Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

CA证书的工作原理

贡献者

证书颁发机构(Certificate Authority、CA)是一个受信任的实体、负责颁发称为数字证书的电子文档以确保Internet安全。这些证书用于标识网站所有者、从而可以在客户端和服务器之间建立安全连接。

打开浏览器并尝试通过控制器管理端口连接到System Manager时、浏览器会尝试验证存储阵列的控制器是否为可信源。如果浏览器找不到控制器的数字证书、则会向您发出警报、指出该证书未由可识别的颁发机构签名、并询问您是否要继续。如果您不想再看到此警报、则必须从CA获取签名的数字证书。

如果您使用的外部密钥管理服务器具有驱动器安全功能、则还可以创建用于在该服务器和控制器之间进行身份验证的证书、或者接受存储阵列中的自签名证书。

要使用可信颁发机构提供的数字证书、需要执行以下步骤:

  1. 转到菜单:设置[证书]。您的用户登录名必须包含安全管理员权限;否则、*证书*不会显示在页面上。

  2. 为每个控制器或密钥管理服务器创建证书签名请求(CSR)。

  3. 将.csr文件发送到CA、然后等待这些文件向您发送证书。

  4. 从CA导入可信(中间和根)证书。这些证书可为CA层次结构建立信任点。

  5. 导入每个控制器或密钥管理服务器的已签名管理证书。