如何知道需要将哪些证书上传到 System Manager ？

要执行外部密钥管理，需要导入两种类型的证书以执行存储阵列与密钥管理服务器之间的认证，让两个实体可以相互信任。

客户端证书验证存储阵列的控制器，以便密钥管理服务器可以信任其 IP 地址。要获取客户端证书，必须完成存储阵列的 CSR，然后再将其上传到密钥管理服务器。从服务器生成客户端证书，然后使用 System Manager 将其导入。

密钥管理服务器证书将验证密钥管理服务器，以便存储阵列可信任其 IP 地址。要获取密钥管理服务器证书，必须从密钥管理服务器生成。