인증서는 웹 통신이 지정된 서버와 클라이언트 간에만 암호화된 형태로, 개인 정보 보호 및 변경 없이 전송되도록 보장합니다. Unified Manager를 사용하면 호스트 관리 시스템의 브라우저용 인증서와 검색된 스토리지 어레이의 컨트롤러용 인증서를 관리할 수 있습니다.

인증서는 신뢰할 수 있는 기관에서 서명하거나 자체 서명할 수 있습니다. "서명"이란 단순히 누군가가 소유자의 신원을 확인하고 해당 장치를 신뢰할 수 있다고 판단했음을 의미합니다. 스토리지 어레이는 각 컨트롤러에 자동으로 생성된 자체 서명 인증서와 함께 제공됩니다. 자체 서명 인증서를 계속 사용하거나 컨트롤러와 호스트 시스템 간의 더욱 안전한 연결을 위해 CA 서명 인증서를 발급받을 수 있습니다.

서명된 인증서는 신뢰할 수 있는 제3자 기관인 인증 기관(CA)에서 유효성을 검사합니다. 서명된 인증서에는 소유자(일반적으로 서버 또는 웹사이트)에 대한 정보, 인증서 발급 및 만료일, 해당 소유자가 사용할 수 있는 유효한 도메인, 그리고 문자와 숫자로 구성된 디지털 서명이 포함됩니다.

브라우저를 열고 웹 주소를 입력하면 시스템은 백그라운드에서 인증서 확인 프로세스를 수행하여 유효한 CA 서명 인증서가 포함된 웹사이트에 연결하고 있는지 확인합니다. 일반적으로 서명된 인증서로 보호되는 사이트는 주소에 자물쇠 아이콘과 https 표시가 있습니다. CA 서명 인증서가 없는 웹사이트에 연결하려고 하면 브라우저에 해당 사이트가 안전하지 않다는 경고가 표시됩니다.

CA는 신청 과정에서 사용자의 신원을 확인하기 위한 조치를 취합니다. 등록된 사업체로 이메일을 보내거나 사업체 주소를 확인하고 HTTP 또는 DNS 검증을 수행할 수 있습니다. 신청 과정이 완료되면 CA는 호스트 관리 시스템에 로드할 디지털 파일을 사용자에게 전송합니다. 일반적으로 이러한 파일에는 다음과 같은 신뢰 체인이 포함됩니다.

스토리지 어레이의 각 컨트롤러에는 사전 설치된 자체 서명 인증서가 포함되어 있습니다. 자체 서명 인증서는 CA 서명 인증서와 유사하지만, 제3자가 아닌 엔티티 소유자가 직접 유효성을 검사한다는 점이 다릅니다. CA 서명 인증서와 마찬가지로 자체 서명 인증서에는 자체 개인 키가 포함되어 있으며, 서버와 클라이언트 간의 HTTPS 연결을 통해 데이터가 암호화되어 전송되도록 보장합니다.

자체 서명된 인증서는 브라우저에서 “신뢰할 수 없는” 것으로 간주됩니다. 자체 서명된 인증서만 사용하는 웹사이트에 접속하려고 하면 브라우저에 경고 메시지가 표시됩니다. 경고 메시지에 있는 링크를 클릭하여 웹사이트로 이동해야 하는데, 이렇게 하면 사실상 자체 서명된 인증서를 수락하는 셈이 됩니다.

Unified Manager 인터페이스는 호스트 시스템의 Web Services Proxy와 함께 설치됩니다. 브라우저를 열고 Unified Manager에 연결하려고 하면 브라우저는 디지털 인증서를 확인하여 호스트가 신뢰할 수 있는 소스인지 검증합니다. 브라우저가 서버에 대한 CA 서명 인증서를 찾지 못하면 경고 메시지가 표시됩니다. 이 경우 웹사이트로 이동하여 해당 세션에 대해 자체 서명 인증서를 수락할 수 있습니다. 또는 CA에서 서명된 디지털 인증서를 발급받아 경고 메시지가 더 이상 표시되지 않도록 할 수 있습니다.

Unified Manager 세션 중에 CA 서명 인증서가 없는 컨트롤러에 액세스하려고 하면 추가 보안 메시지가 표시될 수 있습니다. 이 경우 자체 서명된 인증서를 영구적으로 신뢰하거나 컨트롤러에 대한 CA 서명 인증서를 가져와서 Web Services Proxy 서버가 이러한 컨트롤러에서 들어오는 클라이언트 요청을 인증할 수 있도록 할 수 있습니다.