Skip to main content
SANtricity commands
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

外部密钥管理入门

贡献者
PDF

安全密钥是一个字符串、在存储阵列中启用了安全保护的驱动器和控制器之间共享。使用外部密钥管理时、您可以在密钥管理服务器上创建和维护安全密钥

有关使用外部密钥管理服务器和安全密钥的概念信息、请参见SANtricity System Manager联机帮助。

下面是实施外部安全密钥的基本工作流:

  1. 生成证书签名请求

  2. 从KMIP服务器获取客户端和服务器证书

  3. 安装客户端证书

  4. 设置KMIP服务器的IP地址和端口号

  5. 测试与KMIP服务器的通信

  6. 创建存储阵列安全密钥

  7. 验证安全密钥

工作流步骤

证书管理和外部密钥管理都是SANtricity11.40版本的新安全功能。要开始使用、请执行以下基本步骤:

  1. 使用`save storageArray keyManagementClientCSR`命令生成证书签名请求。请参见 生成密钥管理证书签名请求

  2. 从KMIP服务器请求客户端和服务器证书。

  3. 使用`download storageArray keyManagementCertificate`命令并将`certificateType`参数设置为`client`来安装客户端证书。请参见 安装存储阵列外部密钥管理证书

  4. 使用`download storageArray keyManagementCertificate`命令并将`certificateType`参数设置为`server`来安装服务器证书。请参见 安装存储阵列外部密钥管理证书

  5. 使用`set storageArray externalKeyManagement`命令设置密钥管理服务器的IP地址和端口号。请参见 设置外部密钥管理设置

  6. 使用`sStart storageArray externalKeyManagement test`命令测试与外部密钥管理服务器的通信。请参见 测试外部密钥管理通信

  7. 使用`create storageArray securityKey`命令创建安全密钥。请参见 创建安全密钥

  8. 使用`validate storageArray securityKey`命令验证安全密钥。请参见 验证内部或外部安全密钥