有关配置 FPolicy 外部引擎以使用 SSL 认证连接的其他信息

SSL 服务器认证​

如果选择配置 FPolicy 外部引擎来进行 SSL 服务器认证，在创建外部引擎之前，必须安装对 FPolicy 服务器证书进行签名的证书颁发机构（CA）的公用证书。

相互认证​

如果配置 FPolicy 外部引擎，在将存储虚拟机（SVM） 数据 LIF 与外部 FPolicy 服务器连接时使用 SSL 相互认证，在创建外部引擎之前，必须安装对 FPolicy 服务器证书进行签名的证书颁发机构（CA）的公用证书，以及认证 SVM 的公用证书和密钥文件。如有任何 FPolicy 策略在使用已安装的证书，则一定不能删除此证书。

如果在 FPolicy 使用证书进行外部 FPolicy 服务器连接的相互认证时删除证书，则使用该证书的已禁用 FPolicy 策略将无法再重新启用。在这种情况下，即使在 SVM 上创建和安装具有相同配置的新证书，也无法再重新启用 FPolicy 策略。

如果证书已删除，则需要安装新证书，新建使用新证书的 FPolicy 外部引擎，并修改 FPolicy 策略，将新的外部引擎与要重新启用的 FPolicy 策略相关联。

如何安装 SSL 证书​

可使用 security certificate install 命令，并将 -type 参数设为 client_ca，安装用于对 FPolicy 服务器证书进行签名的 CA 的公用证书。可使用 security certificate install 命令，并将 -type 参数设为 server，安装认证 SVM 所需的私钥和公用证书。