Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

CA憑證的運作方式

貢獻者
PDF

憑證授權單位(CA)是信任的實體、可發行稱為數位憑證的電子文件、以確保網際網路安全。這些憑證可識別網站擁有者、以便在用戶端與伺服器之間進行安全連線。

當您開啟瀏覽器並嘗試透過控制器管理連接埠連線至System Manager時、瀏覽器會嘗試驗證儲存陣列的控制器是否為信任來源。如果瀏覽器找不到控制器的數位憑證、它會警示您該憑證並未由認可的授權單位簽署、並詢問您是否要繼續。如果您不想再看到此警示、則必須從CA取得已簽署的數位憑證。

如果您使用具有磁碟機安全功能的外部金鑰管理伺服器、也可以建立該伺服器與控制器之間的驗證憑證、或是從儲存陣列接受自我簽署的憑證。

若要使用來自信任授權單位的數位憑證、必須執行下列步驟:

  1. 前往功能表:設定[憑證]。您的使用者登入必須包含「安全性管理」權限、否則*憑證*不會出現在頁面上。

  2. 為每個控制器或金鑰管理伺服器建立憑證簽署要求(CSR)。

  3. 將.csr檔案傳送至CA、然後等待它們傳送憑證給您。

  4. 從CA匯入信任的(中繼和根)憑證。這些憑證可為CA階層架構建立信任點。

  5. 匯入每個控制器或金鑰管理伺服器的已簽署管理憑證。