信頼されていない証明書を
信頼されていない証明書の問題は、ストレージアレイからSANtricity Unified Managerへのセキュアな接続を確立しようとしたときに、接続がセキュアであることが確認できないと発生します。証明書ページでは、信頼されていない証明書を解決するために、ストレージアレイから自己署名証明書をインポートするか、信頼できる第三者機関から発行された認証局(CA)証明書をインポートします。
-
Security Adminの権限を含むユーザプロファイルでログインする必要があります。
-
CA署名証明書をインポートする場合は、次の点に注意してください。
-
ストレージアレイの各コントローラの証明書署名要求(.CSRファイル)を生成してCAに送信しておく必要があります。
-
信頼された証明書ファイルをCAから受け取っておきます。
-
証明書ファイルがローカルシステム上にある必要があります。
-
信頼された追加のCA証明書のインストールが必要になる可能性があるのは、次のいずれかに該当する場合です。
-
ストレージアレイを新たに追加した。
-
一方または両方の証明書の期限が切れている。
-
一方または両方の証明書が失効している。
-
一方または両方の証明書のルート証明書または中間証明書がない。
-
[証明書管理]を選択します。
-
[Trusted]タブを選択します。
このページには、ストレージアレイについて報告されたすべての証明書が表示されます。
-
いずれかの*メニューを選択します。Import [Certificates]*。CA証明書または*メニューをインポートするには:[自己署名ストレージアレイ証明書]をインポートして自己署名証明書をインポートします。
表示を制限するには、[*次の証明書を表示…]フィルタリングフィールドを使用するか、いずれかの列見出しをクリックして証明書の行をソートします。
-
ダイアログボックスで証明書を選択し、*インポート*をクリックします。
証明書がアップロードされて検証されます。