跳到主要内容

解析不受信任的证书

当存储阵列尝试建立与 ThinkSystem SAN Manager 的安全连接,但未能确认连接安全时,即出现不受信任的证书问题。从“证书”页面中,导入来自存储阵列的自签名证书或导入由可信的第三方颁发的证书颁发机构(CA)证书,即可解析不受信任的证书。

  • 必须使用包含安全管理员权限的用户概要文件进行登录。
  • 如果打算导入 CA 签名的证书:
    • 已为存储阵列中的每个控制器生成证书签名请求(.CSR 文件),并将其发送给 CA。
    • CA 返回了可信证书文件。
    • 证书文件在本地系统上可用。

如果满足以下任一条件,则可能需要安装其他可信 CA 证书:

  • 最近添加了存储阵列。
  • 一个或全部两个证书已到期。
  • 已撤销一个或全部两个证书。
  • 一个或全部两个证书缺少根证书或中间证书。
  1. 选择证书管理
  2. 选择可信选项卡。
    此页面显示存储阵列报告的所有证书。
  3. 选择导入 > 证书以导入 CA 证书,或选择 导入 > 自签名存储阵列证书以导入自签名证书。
    要限制视图,可使用显示符合以下条件的证书... 筛选字段,也可通过单击其中一个列标题对证书行排序。
  4. 在对话框中,选择证书,然后单击导入
    随后将上传并验证证书。