CA 인증서와 관련된 특정 작업(예: 인증서 가져오기)을 수행할 때 두 번째 컨트롤러에 대해 자체 서명된 인증서를 수락할지 묻는 대화 상자가 표시될 수 있습니다.

컨트롤러가 두 개인 스토리지 어레이(이중 구성)에서 SANtricity System Manager가 두 번째 컨트롤러와 통신할 수 없거나 작업 중 특정 시점에 브라우저가 인증서를 수락할 수 없는 경우 이 대화 상자가 나타날 수 있습니다.

이 대화 상자가 열리면 *Accept Self-Signed Certificate*를 클릭하여 진행하십시오. 암호를 묻는 다른 대화 상자가 나타나면 System Manager에 액세스할 때 사용하는 Administrator 암호를 입력하십시오.

이 대화 상자가 다시 나타나고 인증서 작업을 완료할 수 없는 경우 다음 절차 중 하나를 시도하십시오.

외부 키 관리를 위해서는 스토리지 시스템과 키 관리 서버 간의 인증을 위해 두 가지 유형의 인증서를 가져와야 하며, 이를 통해 두 구성 요소가 서로 신뢰할 수 있게 됩니다.

클라이언트 인증서는 스토리지 시스템의 컨트롤러의 유효성을 검사하므로 키 관리 서버는 해당 컨트롤러의 Key Management Interoperability Protocol(KMIP) 요청을 신뢰할 수 있습니다.

클라이언트 인증서를 얻으려면 System Manager를 사용하여 스토리지 시스템에 대한 CSR을 완료합니다. 개인 키와 공개 키 쌍을 사용하여 외부에서 CSR을 생성할 수도 있습니다.

그런 다음 CSR을 키 관리 서버에 업로드하고 거기에서 클라이언트 인증서를 생성할 수 있습니다. 클라이언트 인증서를 생성했으면 해당 파일을 System Manager에 액세스하는 호스트로 복사하십시오.

키 관리 서버 인증서는 키 관리 서버의 유효성을 검증하여 스토리지 어레이가 해당 IP 주소를 신뢰할 수 있도록 합니다. 키 관리 서버에서 서버 인증서 파일을 가져온 다음 System Manager에 액세스하는 호스트로 해당 파일을 복사하십시오.

SANtricity System Manager를 사용하면 인증서 폐지 목록(CRL)을 업로드하는 대신 온라인 인증서 상태 프로토콜(OCSP) 서버를 사용하여 폐지된 인증서를 확인할 수 있습니다.

취소된 인증서는 더 이상 신뢰해서는 안 됩니다. 인증서가 취소되는 이유는 여러 가지가 있을 수 있습니다. 예를 들어, Certificate Authority(CA)가 인증서를 부적절하게 발급했거나, 개인 키가 유출되었거나, 식별된 엔터티가 정책 요구 사항을 준수하지 않은 경우 등이 있습니다.

System Manager에서 OCSP 서버에 대한 연결을 설정한 후 스토리지 어레이는 AutoSupport 서버, EKMS(External Key Management Server), LDAPS(Lightweight Directory Access Protocol over SSL) 서버 또는 Syslog 서버에 연결할 때마다 해지 확인을 수행합니다. 스토리지 어레이는 이러한 서버의 인증서가 해지되지 않았는지 확인하기 위해 인증서의 유효성을 검사합니다. 그런 다음 서버는 해당 인증서에 대해 "good," "revoked," 또는 "unknown" 값을 반환합니다. 인증서가 해지되었거나 어레이가 OCSP 서버에 연결할 수 없는 경우 연결이 거부됩니다.

스토리지 어레이는 AutoSupport 서버, 외부 키 관리 서버(EKMS), SSL 기반 경량 디렉터리 액세스 프로토콜(LDAPS) 서버 또는 Syslog 서버에 연결될 때마다 해지 확인을 수행합니다.