跳到主要内容

CA 证书的工作原理

证书颁发机构(CA)是为确保 Internet 安全而发布电子文档(称为数字证书)的可信实体。这些证书用于标识网站所有者,从而实现客户端和服务器之间的安全连接。

打开浏览器并尝试通过控制器管理端口连接到 System Manager 时,浏览器会尝试确认存储阵列的控制器为可信来源。如果浏览器找不到控制器的数字证书,将提醒您证书未经公认的颁发机构签署,并询问您是否要继续。如果希望不再显示此警报,必须从 CA 获取已经过签名的数字证书。

如果将外部密钥管理器与驱动器安全功能结合使用,还可创建证书以执行该服务器与控制器之间的认证,或接受来自存储阵列的自签名证书。

要使用来自可信颁发机构的数字证书,需要执行以下步骤:

  1. 访问

    设置 > 证书。您的用户登录必须包括安全管理员权限;否则页面中不显示证书

  2. 为每个控制器或为密钥管理服务器创建证书签名请求(CSR)。

  3. 将 .CSR 文件发送给 CA,然后等待其发回证书。

  4. 导入来自 CA 的可信(中间和根)证书。这些证书为 CA 层次结构建立信任点。

  5. 为每个控制器或为密钥管理服务器导入经过签名的管理证书。