跳到主要内容

在发现过程中解析不受信任的证书

当存储阵列尝试建立与 ThinkSystem SAN Manager 的安全连接,但未能确认连接安全时,即出现不受信任的证书问题。在阵列发现过程中,导入由可信的第三方颁发的证书颁发机构(CA)证书(即 CA 签名的证书),即可解析不受信任的证书。

开始之前

  • 必须使用包含安全管理员权限的用户概要文件进行登录。

  • 已为存储阵列中的每个控制器生成证书签名请求(.CSR 文件),并将其发送给 CA。

  • CA 返回了可信证书文件。

  • 证书文件在本地系统上可用。

关于本任务

如果满足以下任一条件,则可能需要安装其他可信 CA 证书:

  • 最近添加了存储阵列

  • 一个或全部两个证书已到期

  • 已撤销一个或全部两个证书

  • 一个或全部两个证书缺少根证书或中间证书

  1. 选择要解析不受信任的证书的任何存储阵列旁的复选框,然后选择导入按钮。
    随后将打开一个用于导入可信证书文件的对话框。
  2. 单击浏览以选择存储阵列的证书文件。
    文件名将显示在对话框中。
  3. 单击导入

    随后将上传并验证文件。

    任何未解析不受信任的证书的存储阵列都不会添加到 SAN Manager
  4. 单击下一步以进入向导中的下一步。
  5. 访问提供密码