信頼されていない証明書の解決
変更を提案
PDF
信頼できない証明書は、ストレージアレイがSANtricity Unified Managerへのセキュアな接続を確立しようとしたときに、接続の安全性が確認できない場合に発生します。
[証明書]ページで信頼されていない証明書を解決するには、ストレージ アレイの自己署名証明書をインポートするか、信頼できる第三者機関が発行した認証局(CA)証明書をインポートします。
-
Security Adminの権限を含むユーザ プロファイルでログインする必要があります。
-
CA署名証明書をインポートする場合は次の準備が必要です。
-
ストレージ アレイの各コントローラの証明書署名要求(.CSRファイル)を生成してCAに送信しておく必要があります。
-
信頼された証明書ファイルをCAから受け取っておきます。
-
証明書ファイルがローカル システム上にある必要があります。
-
信頼された追加のCA証明書のインストールが必要になる可能性があるのは、次のいずれかに該当する場合です。
-
ストレージ アレイを新たに追加した。
-
一方または両方の証明書の期限が切れている。
-
一方または両方の証明書が失効している。
-
一方または両方の証明書のルート証明書または中間証明書がない。
-
* Certificate Management * を選択します。
-
*Trusted*タブを選択します。
このページには、ストレージ アレイについて報告されたすべての証明書が表示されます。
-
CA証明書をインポートする場合はメニュー:インポート[証明書]を選択し、自己署名証明書をインポートする場合はメニュー:インポート[自己署名ストレージアレイ証明書]を選択します。
表示を絞り込むには、*Show certificates that are…*フィルタリングフィールドを使用するか、列見出しをクリックして証明書の行を並べ替えることができます。
-
ダイアログボックスで証明書を選択し、* Import *をクリックします。
証明書がアップロードされて検証されます。