跳到主要内容

操作方法

我想...

  • 为控制器完成 CA 证书签名请求(CSR)
    要接收存储阵列的控制器的证书颁发机构(CA)证书,必须先为存储阵列中的每个控制器生成证书签名请求(CSR)文件。
  • 为控制器导入可信证书
    收到来自证书颁发机构(CA)的数字证书后,可导入控制器的证书链(中间证书和根证书)。
  • 导入控制器的管理证书
    导入可信证书链之后,可导入存储阵列中各控制器的管理(签名)证书文件。
  • 查看导入的证书信息
    可在“证书”页面查看以前导入的证书的证书类型、颁发机构和有效日期范围。
  • 删除可信证书
    您可以删除用户导入的任何证书。
  • 重置管理证书
    可将存储阵列上的管理证书恢复为出厂的自签名状态。
  • 为密钥服务器完成 CA 证书签名请求(CSR)
    要接收密钥管理服务器的证书颁发机构(CA)证书,必须先生成证书签名请求(CSR)文件。
  • 导入密钥管理服务器证书
    要执行外部密钥管理,需要导入证书以执行存储阵列与密钥管理服务器之间的认证,让两个实体可以相互信任。证书有两种:客户端证书用于验证控制器,密钥管理服务器证书用于验证服务器。
  • 导出密钥管理服务器证书
    可将密钥管理服务器的证书保存到本地机器。
  • 启用证书吊销检查
    可启用自动检查以查找已吊销的证书,以便联机证书状态协议(OCSP)服务器阻止用户创建非安全连接。在证书颁发机构(CA)非正常颁发证书或者私钥发生泄漏的情况下,自动吊销检查很有用。