Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Use certificados assinados pela CA para autenticação com um servidor de gerenciamento de chaves

Colaboradores

Para comunicações seguras entre um servidor de gerenciamento de chaves e os controladores de storage array, você deve configurar os conjuntos apropriados de certificados.

Antes de começar

Você deve estar conetado com um perfil de usuário que inclua permissões de administrador de segurança. Caso contrário, as funções do certificado não aparecem.

Sobre esta tarefa

A autenticação entre os controladores e um servidor de gerenciamento de chaves é um procedimento de duas etapas.

Etapa 1: Conclua e envie CSR para autenticação com um servidor de gerenciamento de chaves

Primeiro, você deve gerar um arquivo de solicitação de assinatura de certificado (CSR) e usar o CSR para solicitar um certificado de cliente assinado de uma autoridade de certificação (CA) confiável pelo servidor de gerenciamento de chaves. Você também pode criar e baixar um certificado de cliente a partir do servidor de gerenciamento de chaves usando o arquivo CSR baixado. Um certificado de cliente valida os controladores do storage array, para que o servidor de gerenciamento de chaves possa confiar em suas solicitações KMIP (Key Management Interoperability Protocol).

Observação Os arquivos CSR gerados externamente por meio de pares de chaves privadas e públicas podem ser importados através da caixa de diálogo criar chave de segurança externa. Para obter mais informações sobre como importar um arquivo CSR gerado externamente, "Etapa 2: Importar certificados para o servidor de gerenciamento de chaves" consulte .
Passos
  1. Selecione Definições  certificados.

  2. Na guia Gerenciamento de chaves, selecione Complete CSR.

  3. Introduza as seguintes informações:

    • * Nome comum* — Um nome que identifica o cliente. É prática comum combinar o que está no nome comum com os requisitos do servidor KMS para convenções de nomenclatura de certificados de cliente. O nome comum geralmente ajuda o KMS a identificar o certificado do cliente quando ele é apresentado durante um handshake.

    • Organização — o nome completo e legal de sua empresa ou organização. Inclua sufixos, como Inc. Ou Corp.

    • * Unidade organizacional (opcional) * — a divisão da sua organização que está a lidar com o certificado.

    • Cidade/localidade — a cidade ou localidade onde sua organização está localizada.

    • Estado/região (opcional) — o estado ou a região onde sua organização está localizada.

    • Código ISO do país — o código ISO de dois dígitos (Organização Internacional para Padronização), como EUA, onde sua organização está localizada.

  4. Clique em Download.

    Um ficheiro CSR é guardado no seu sistema local.

  5. Solicite um certificado de cliente assinado da CA confiável pelo servidor de gerenciamento de chaves.

    Observação É comum que o servidor de gerenciamento de chaves tenha um recurso que gera certificados assinados diretamente, pois ele funciona como sua própria CA.
  6. Quando tiver um certificado de cliente, vá para Etapa 2: Importar certificados para o servidor de gerenciamento de chaves.

Etapa 2: Importar certificados para o servidor de gerenciamento de chaves

Como próxima etapa, você importa certificados para autenticação entre o storage array e o servidor de gerenciamento de chaves. Existem dois tipos de certificados: O certificado do cliente valida os controladores da matriz de armazenamento, enquanto o certificado do servidor de gestão de chaves valida o servidor. Você deve carregar o arquivo de certificado do cliente para os controladores e o arquivo de certificado do servidor para o servidor de gerenciamento de chaves.

Antes de começar
  • Você tem um arquivo de certificado de cliente assinado (Etapa 1: Conclua e envie CSR para autenticação com um servidor de gerenciamento de chavesconsulte ) e copiou esse arquivo para o host onde está acessando o System Manager. Um certificado de cliente valida os controladores do storage array, para que o servidor de gerenciamento de chaves possa confiar em suas solicitações KMIP (Key Management Interoperability Protocol).

  • Você deve recuperar um arquivo de certificado do servidor de gerenciamento de chaves e, em seguida, copiar esse arquivo para o host onde você está acessando o System Manager. Um certificado do servidor de gerenciamento de chaves valida o servidor de gerenciamento de chaves, de modo que o storage array possa confiar em seu endereço IP. Você pode usar um certificado raiz, intermediário ou servidor para o servidor de gerenciamento de chaves.

    Observação

    Para obter mais informações sobre o certificado do servidor, consulte a documentação do servidor de gerenciamento de chaves.

Passos
  1. Selecione Definições  certificados.

  2. Na guia Gerenciamento de chaves, selecione Importar.

    Abre-se uma caixa de diálogo para importar os ficheiros de certificado.

  3. Ao lado de Selecionar certificado de cliente, clique no botão Procurar para selecionar o arquivo de certificado de cliente para os controladores da matriz de armazenamento.

    O nome do arquivo é exibido na caixa de diálogo.

  4. Se você gerou um arquivo de certificado externamente usando um par de chaves privadas e públicas, clique no botão Procurar ao lado de Selecionar arquivo de chave privada para selecionar o arquivo de certificado para os controladores do storage array.

    O nome do arquivo é exibido na caixa de diálogo.

  5. Ao lado de Selecione o certificado do servidor de gerenciamento de chaves, clique no botão Procurar para selecionar o arquivo de certificado do servidor para o servidor de gerenciamento de chaves. Você pode escolher um certificado de raiz, intermediário ou servidor para o servidor de gerenciamento de chaves.

    O nome do arquivo é exibido na caixa de diálogo.

  6. Clique em Importar.

    Os arquivos são carregados e validados.