証明書は、ウェブ通信が暗号化された形式で、プライバシーが保護され、改ざんされることなく、指定されたサーバーとクライアント間でのみ送信されることを保証します。Unified Managerを使用すると、ホスト管理システム上のブラウザの証明書と、検出されたストレージアレイ内のコントローラの証明書を管理できます。

証明書には信頼できる認証局が署名した証明書と自己署名の証明書があります。「署名」とは、第三者が所有者のIDを検証し、そのデバイスが信頼できると確認したことを意味します。ストレージ アレイの各コントローラには、自動生成された自己署名証明書が付属しています。自己署名証明書を引き続き使用することも、CA署名証明書を取得してコントローラとホスト システム間のよりセキュアな接続を実現することもできます。

署名済み証明書は、信頼できる第三者機関である認証局（CA）によって検証されます。署名済み証明書には、エンティティ（通常、サーバまたはWebサイト）の所有者に関する詳細、証明書の発行日と有効期限、エンティティの有効なドメイン、およびアルファベットと数字で構成されるデジタル署名が含まれています。

ブラウザを開いてWebアドレスを入力すると、証明書チェック プロセスがバックグラウンドで実行され、有効なCA署名証明書を含むWebサイトに接続しているかどうかが確認されます。通常、署名済み証明書で保護されたサイトのアドレスには、鍵のアイコンとhttpsの指定が含まれます。CA署名証明書が含まれていないWebサイトに接続しようとすると、サイトがセキュリティで保護されていないことを示す警告がブラウザに表示されます。

CAは、申請プロセス中にユーザの身元を確認するための手順を実行します。登録済みの会社にEメールを送信し、会社の住所を確認して、HTTPまたはDNSの検証を実行する場合があります。申請プロセスが完了すると、ホスト管理システムにロードするデジタル ファイルがCAから送信されます。通常、これらのファイルには次のような信頼チェーンが含まれます。

ストレージ アレイの各コントローラには、自己署名証明書が事前にインストールされています。自己署名証明書はCA署名証明書と似ていますが、第三者ではなくエンティティの所有者によって検証される点が異なります。CA署名証明書と同様に、自己署名証明書には独自の秘密鍵が含まれており、サーバとクライアントの間でHTTPS接続を介してデータが暗号化および送信されることも保証されます。

自己署名証明書はブラウザによって「trusted」されません。自己署名証明書のみを含むウェブサイトに接続しようとするたびに、ブラウザは警告メッセージを表示します。警告メッセージ内のリンクをクリックしてウェブサイトに進む必要があります。そうすることで、実質的に自己署名証明書を承認したことになります。

Unified Managerインターフェイスは、Web Services Proxyとともにホストシステムにインストールされます。ブラウザを開いてUnified Managerに接続しようとすると、ブラウザはデジタル証明書を確認することで、ホストが信頼できるソースであることを検証しようとします。ブラウザがサーバのCA署名付き証明書を見つけられない場合、警告メッセージが表示されます。そこからWebサイトに進み、そのセッション用の自己署名証明書を受け入れることができます。または、CAから署名付きのデジタル証明書を取得すれば、警告メッセージが表示されなくなります。

Unified Managerセッション中に、CA署名付き証明書を持たないコントローラにアクセスしようとすると、追加のセキュリティメッセージが表示される場合があります。この場合、自己署名証明書を永続的に信頼するか、コントローラ用のCA署名証明書をインポートして、Web Services Proxyサーバがこれらのコントローラからの受信クライアント要求を認証できるようにすることができます。