跳到主要内容

为控制器完成 CA 证书签名请求(CSR)

要接收存储阵列的控制器的证书颁发机构(CA)证书,必须先为存储阵列中的每个控制器生成证书签名请求(CSR)文件。

开始之前

  • 必须使用包含安全管理员权限的用户概要文件进行登录。否则,不会出现证书功能。

关于本任务

此任务介绍如何为控制器生成 .CSR(证书签名请求)文件并将其发送给 CA 以便接收已签名的管理证书。必须提供组织的相关信息以及控制器的 IP 地址或 DNS 名称。在执行此任务期间,如果存储阵列中只有一个控制器,则生成一个 .CSR 文件,如果有两个控制器,则生成两个 .CSR 文件。
  1. 选择设置 > 证书
  2. 阵列管理选项卡中,选择填写 CSR

    如果显示一个对话框,提示您为第二个控制器接受自签名证书,请单击接受自签名证书以继续。
  3. 输入以下信息,然后单击下一步
    • 组织 – 公司或组织的完整法定名称。包括后缀,如 Inc. 或 Corp.。
    • 组织单位(可选)– 处理该证书的组织部门。
    • 城市/所在地 – 存储阵列或业务所在的城市。
    • 国家/地区(可选) – 存储阵列或业务所在的国家或地区。
    • 国家或地区 ISO 代码 – 国家或地区的两位 ISO(国际标准化组织)代码,例如 US。

    警告
    可能已经使用相应信息(如控制器的 IP 地址)预先填充了某些字段。除非确信预填充值不正确,否则请勿更改。例如,如果尚未填写 CSR,则控制器 IP 地址设置为“localhost”。在这种情况下,必须将“localhost”更改为控制器的 DNS 名称或 IP 地址。
  4. 验证或输入有关存储阵列中的控制器 A 的以下信息:
    • 控制器 A 通用名称 – 缺省情况下将显示控制器 A 的 IP 地址或 DNS 名称。请确保此地址正确无误;它必须与在浏览器中访问 System Manager 而需要输入的地址完全匹配。
    • 控制器 A 备用 IP 地址 – 如果通用名称为 IP 地址,您可以选择输入控制器 A 的其他任何 IP 地址或别名。如果要输入多个条目,请使用逗号分隔。
    • 控制器 A 备用 DNS 名称 – 如果通用名称为 DNS 名称,请输入控制器 A 的其他任何 DNS 名称。如果要输入多个条目,请使用逗号分隔。如果没有备用 DNS 名称,但在第一个字段中输入了 DNS 名称,请将该名称拷贝到此处。
    如果存储阵列只有一个控制器,则完成按钮可用。如果存储阵列有两个控制器,则下一步按钮可用。
    首次创建 CSR 请求时,请勿单击跳过此步骤链接。执行错误恢复时,将提供此链接。在极少数情况下,CSR 请求在一个控制器上 失败,但在另一个控制器上未失败。可使用此链接跳过在控制器 A 上创建 CSR 请求的步骤,如果已定义该步骤,请继续执行下一步以在控制器 B 上重新创建 CSR 请求。
  5. 如果只有一个控制器,请单击完成。如果有两个控制器,请单击下一步输入控制器 B 的信息(和上面相同),然后单击完成

    如果只有一个控制器,将把一个 .CSR 文件下载到本地系统。如果有两个控制器,将下载两个 .CSR 文件。下载文件夹位置取决于浏览器。
  6. 将 .CSR 文件发送给 CA。

完成之后

收到数字证书后,导入 CA 发送给您的相应证书文件。