跳到主要内容

管理域中适用于控制器的证书管理命令

证书颁发机构(CA)是为确保 Internet 安全而发布电子文档(称为数字证书)的可信实体。这些证书用于标识网站所有者,从而实现客户端和服务器之间的安全连接。

  • 生成 Web 服务器证书签名请求(CSR)
    save controller arrayManagementCSR 命令可为控制器生成证书签名请求(CSR)。
  • 安装服务器签名证书
    download controller arrayManagementServerCertificate 命令可在控制器上安装服务器证书。
  • 安装根/中间 CA 证书
    download controller caCertificate 命令可在控制器的 Web 服务器上安装根/中间 CA 证书以便验证 Web 服务器签名证书。
  • 安装可信 CA 证书
    download controller trustedCertificate 命令可在控制器的 Web 服务器上安装可信 CA 证书以便验证 LDAP 服务器签名证书。
  • 删除安装的可信 CA 证书
    delete storageArray trustedCertificate 命令可从阵列的 Web 服务器中删除指定的由用户安装的 CA 证书。
  • 删除安装的根/中间 CA 证书
    delete controller caCertificate 命令可从指定控制器中删除安装的根/中间 CA 证书。
  • 重置安装的签名证书
    reset controller arrayManagementSignedCertificate 命令可在控制器上重置安装的签名证书和根/中间证书。所有根证书和中间证书以及所有签名证书将替换为单个自签名证书。
  • 检索安装的 CA 证书
    save controller caCertificate 命令可从指定控制器中检索安装的 CA 证书。从控制器的 Web 服务器中检索的所有请求的 CA 证书都包含在检索的证书中。
  • 检索安装的服务器证书
    save controller arrayManagementSignedCertificate 命令可检索控制器已安装的服务器证书以便让您查看证书详细信息。
  • 检索安装的可信 CA 证书
    save storageArray trustedCertificate 命令可检索安装的阵列的可信 CA 证书。阵列的 Web 服务器中所有请求的 CA 证书都包含在检索的文件中。
  • 设置证书吊销检查设置
    set storageArray revocationCheckSettings 命令可启用或禁用吊销检查,并配置联机证书状态协议(OCSP)服务器。
  • 显示证书吊销检查设置
    show storageArray revocationCheckSettings 命令可用于查看存储阵列的证书吊销设置。
  • 显示安装的根/中间 CA 证书摘要
    show controller caCertificate 命令可显示指定控制器的已装 CA 证书摘要。在执行 delete controller caCertificate 命令之前,此命令很有用,可用于查看要删除的证书的别名。
  • 显示安装的可信 CA 证书摘要
    show storageArray trustedCertificate summary 命令可显示阵列的已装可信 CA 证书摘要。在执行 delete storageArray trustedCertificate 命令之前,此命令很有用,可用于查看要删除的证书的别名。
  • 显示签名证书
    show controller arrayManagementSignedCertificate summary 命令可显示指定控制器中的当前签名证书摘要。
  • 启动 OCSP 服务器 URL 测试
    start storageArray ocspResponderUrl test 命令可检查是否存在与联机证书状态协议(OCSP)服务器的指定 URL 之间的开放连接。