此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
CA憑證的運作方式
貢獻者
建議變更
PDF
憑證授權單位(CA)是信任的實體、可發行稱為數位憑證的電子文件、以確保網際網路安全。這些憑證可識別網站擁有者、以便在用戶端與伺服器之間進行安全連線。
當您開啟瀏覽器並嘗試透過控制器管理連接埠連線至System Manager時、瀏覽器會嘗試驗證儲存陣列的控制器是否為信任來源。如果瀏覽器找不到控制器的數位憑證、它會警示您該憑證並未由認可的授權單位簽署、並詢問您是否要繼續。如果您不想再看到此警示、則必須從CA取得已簽署的數位憑證。
如果您使用具有磁碟機安全功能的外部金鑰管理伺服器、也可以建立該伺服器與控制器之間的驗證憑證、或是從儲存陣列接受自我簽署的憑證。
若要使用來自信任授權單位的數位憑證、必須執行下列步驟:
-
前往功能表:設定[憑證]。您的使用者登入必須包含「安全性管理」權限、否則*憑證*不會出現在頁面上。
-
為每個控制器或金鑰管理伺服器建立憑證簽署要求(CSR)。
-
將.csr檔案傳送至CA、然後等待它們傳送憑證給您。
-
從CA匯入信任的(中繼和根)憑證。這些憑證可為CA階層架構建立信任點。
-
匯入每個控制器或金鑰管理伺服器的已簽署管理憑證。