证书确保 Web 通信仅在指定的服务器和客户端之间以加密形式私下传输且不被更改。使用 Unified Manager，您可以管理主机管理系统上的浏览器以及发现的存储阵列中的控制器的证书。

证书可以由受信任的颁发机构签名，也可以是自签名的。"签名"仅仅意味着有人验证了所有者的身份，并确定他们的设备可以被信任。存储阵列在每个控制器上都附带自动生成的自签名证书。您可以继续使用自签名证书，也可以获取 CA 签名证书，以便在控制器和主机系统之间建立更安全的连接。

签名的证书由证书颁发机构 (CA) 进行验证，CA 是受信任的第三方组织。签名证书包括有关实体所有者（通常是服务器或网站）、证书颁发日期和到期日期、实体的有效域以及由字母和数字组成的数字签名的详细信息。

当您打开浏览器并输入网址时，系统会在后台执行证书检查过程，以确定您连接的网站是否包含有效的 CA 签名证书。通常，使用签名证书保护的站点在地址中包含挂锁图标和 https 标识。如果您尝试连接到不包含 CA 签名证书的网站，浏览器将显示该网站不安全的警告。

CA 在申请过程中会采取步骤验证您的身份。他们可能会向您注册的公司发送电子邮件，验证您的公司地址，并执行 HTTP 或 DNS 验证。申请流程完成后，CA 会向您发送数字文件，以便在主机管理系统上加载。通常，这些文件包括以下信任链：

存储阵列中的每个控制器都包含一个预安装的自签名证书。自签名证书类似于 CA 签名的证书，但它由实体的所有者而不是第三方进行验证。与 CA 签名证书一样，自签名证书包含自己的私钥，并确保数据经过加密并通过服务器和客户端之间的 HTTPS 连接发送。

浏览器不"信任"自签名证书。每次尝试连接到仅包含自签名证书的网站时，浏览器都会显示一条警告消息。您必须单击警告消息中的链接，以便继续访问网站；通过这样做，您基本上接受了自签名证书。

Unified Manager 界面与 Web Services Proxy 一起安装在主机系统上。当您打开浏览器并尝试连接到 Unified Manager 时，浏览器会尝试通过检查数字证书来验证主机是否是受信任的来源。如果浏览器未找到服务器的 CA 签名证书，则会打开一条警告消息。然后，您可以继续访问网站以接受该会话的自签名证书。或者，您可以从 CA 获得签名的数字证书，这样您就不会再看到警告消息。

在 Unified Manager 会话期间，当您尝试访问没有 CA 签名证书的控制器时，可能会看到其他安全消息。在这种情况下，您可以永久信任自签名证书，也可以导入控制器的 CA 签名证书，以便 Web Services Proxy 服务器可以验证来自这些控制器的传入客户端请求。