使用CA签名的证书通过密钥管理服务器进行身份验证
要在密钥管理服务器和存储阵列控制器之间实现安全通信、您必须配置相应的证书集。
-
您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示证书功能。
在控制器和密钥管理服务器之间进行身份验证是一个两步操作步骤。
第1步:完成并提交CSR、以便使用密钥管理服务器进行身份验证
您必须先生成证书签名请求(CSR)文件、然后使用CSR从密钥管理服务器信任的证书颁发机构(CA)请求签名客户端证书。您还可以使用下载的CSR文件从密钥管理服务器创建和下载客户端证书。
-
您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示证书功能。
此任务介绍如何生成CSR文件、然后使用此文件从密钥管理服务器信任的CA请求签名客户端证书。客户端证书可验证存储阵列的控制器、以便密钥管理服务器可以信任其密钥管理互操作性协议(Key Management Interoperability Protocol、KMIP)请求。在此任务期间、您必须提供有关您的组织的信息。
-
选择*菜单:设置[证书]*。
-
从*密钥管理*选项卡中、选择*完成CSR*。
-
输入以下信息:
-
公用名—用于标识此CSR的名称、例如存储阵列名称、该名称将显示在证书文件中。
-
组织—贵公司或组织的法定全名。包括后缀、例如Inc.或Corp.
-
组织单位(可选)—组织中负责处理证书的部门。
-
城市/位置-组织所在的城市或位置。
-
省/自治区/直辖市(可选)—组织所在的省/自治区/直辖市。
-
国家/地区ISO代码—贵组织所在的两位数ISO (国际标准化组织)代码、例如美国。
-
-
单击 * 下载 * 。
此时、CSR文件将保存到本地系统。
-
从密钥管理服务器信任的CA请求签名客户端证书。
-
拥有客户端证书后、请转到 [第2步:导入密钥管理服务器的证书]。
第2步:导入密钥管理服务器的证书
下一步是、在存储阵列和密钥管理服务器之间导入用于身份验证的证书。证书有两种类型:客户端证书用于验证存储阵列的控制器、而密钥管理服务器证书用于验证服务器。
-
您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示证书功能。
-
您有一个签名的客户端证书文件(请参见 第1步:完成并提交CSR、以便使用密钥管理服务器进行身份验证)、并且您已将该文件复制到要访问System Manager的主机。客户端证书可验证存储阵列的控制器、以便密钥管理服务器可以信任其密钥管理互操作性协议(Key Management Interoperability Protocol、KMIP)请求。
-
您必须从密钥管理服务器检索服务器证书文件、然后将该文件复制到要访问System Manager的主机。密钥管理服务器证书用于验证密钥管理服务器、以便存储阵列可以信任其IP地址。
有关服务器证书的详细信息、请参见密钥管理服务器的文档。
此任务介绍如何在存储阵列控制器和密钥管理服务器之间上传用于身份验证的证书文件。您必须加载控制器的客户端证书文件和密钥管理服务器的服务器证书文件。
-
选择*菜单:设置[证书]*。
-
从*密钥管理*选项卡中、选择*导入*。
此时将打开一个对话框、用于导入证书文件。
-
在*选择客户端证书*旁边、单击*浏览*按钮为存储阵列的控制器选择客户端证书文件。
此时、文件名将显示在对话框中。
-
在*选择密钥管理服务器的服务器证书*旁边、单击*浏览*按钮为密钥管理服务器选择服务器证书文件。
此时、文件名将显示在对话框中。
-
单击 * 导入 * 。
这些文件将上传并进行验证。