CA証明書に関連する特定の処理（証明書のインポートなど）を実行すると、2台目のコントローラの自己署名証明書を受け入れるよう求めるダイアログ ボックスが表示されることがあります。

2 つのコントローラを備えたストレージ アレイ（デュプレックス構成）では、SANtricity System Manager が 2 番目のコントローラと通信できない場合、または操作中のある時点でブラウザが証明書を受け入れられない場合に、このダイアログ ボックスが表示されることがあります。

このダイアログボックスが表示された場合は、Accept Self-Signed Certificate をクリックして続行してください。別のダイアログボックスでパスワードの入力を求められた場合は、System Manager へのアクセスに使用する Administrator パスワードを入力してください。

このダイアログ ボックスが再び表示され、証明書関連の処理を完了できない場合は、次のいずれかの操作を試してください。

外部キー管理では、ストレージ アレイとキー管理サーバが互いに信頼関係を確立できるように、2つのエンティティの間の認証用に2種類の証明書をインポートします。

クライアント証明書は、キー管理サーバがコントローラのKey Management Interoperability Protocol（KMIP）要求を信頼できるよう、ストレージ アレイのコントローラを検証します。

クライアント証明書を取得するには、System Managerを使用してストレージ アレイのCSRを作成します。秘密鍵と公開鍵のペアを使用して、CSRを外部で生成することもできます。

その後、CSRをキー管理サーバにアップロードし、クライアント証明書を生成します。クライアント証明書を作成したら、そのファイルをSystem Managerにアクセスするホストにコピーします。

キー管理サーバ証明書は、ストレージ アレイがサーバのIPアドレスを信頼できるよう、キー管理サーバを検証します。キー管理サーバからサーバ証明書ファイルを取得し、そのファイルをSystem Managerにアクセスするホストにコピーします。

SANtricity System Manager を使用すると、証明書失効リスト（CRL）をアップロードする代わりに、オンライン証明書ステータスプロトコル（OCSP）サーバーを使用して失効証明書を確認できます。

失効した証明書は信頼しないようにしてください。証明書が失効する理由はいくつかあります。たとえば、認証局（CA）から証明書が適切に発行されていない、秘密鍵が不正に使用された、特定されたエンティティがポリシーの要件を満たしていない、などの場合です。

System Managerで OCSPサーバへの接続を確立すると、ストレージアレイはAutoSupportサーバ、External Key Management Server（EKMS）、Lightweight Directory Access Protocol over SSL（LDAPS）サーバ、またはSyslogサーバに接続するたびに失効チェックを実行します。ストレージアレイは、これらのサーバの証明書が失効していないことを確認するために、証明書の検証を試みます。サーバは、その証明書に対して「good」、「revoked」、または「unknown」のいずれかの値を返します。証明書が失効している場合、またはアレイがOCSPサーバに接続できない場合は、接続が拒否されます。

ストレージ アレイは、AutoSupportサーバ、外部キー管理サーバ（EKMS）、Lightweight Directory Access Protocol over SSL（LDAPS）サーバ、またはsyslogサーバに接続するたびに失効チェックを実行します。