使用证书验证远程服务器的身份相互认证集群和 KMIP 服务器相互认证集群和 KMIP 服务器通过相互认证集群和外部密钥管理器(如密钥互操作性协议(KMIP)服务器),密钥管理器可以使用基于 SSL 的 KMIP 与集群进行通信。当应用程序或特定功能(例如,存储加密功能)需要安全密钥提供安全数据访问时,请执行此操作。为集群生成证书签名请求可使用安全证书 generate-csr 命令生成证书签名请求(CSR)。处理您的请求后, 证书颁发机构(CA)将把签名的数字证书发送给您。为集群安装 CA 签名的服务器证书要启用 SSL 服务器以认证作为 SSL 客户端的集群或存储虚拟机(SVM),请在集群或 SVM 上安装具有客户端类型的数字证书。然后,将 client-ca 证书提供给 SSL 服务器管理员,以在服务器上进行安装。为 KMIP 服务器安装 CA 签名的客户端证书密钥管理互操作性协议(KMIP)的证书子类型(-subtype kmip-cert 参数)以及客户端和 server-ca 类型,指定了证书用于相互验证集群和外部密钥管理器,如 KMIP 服务器。提供反馈