ステップ 2: キー管理サーバー用証明書のインポート

次のステップとして、ストレージ・アレイとキー管理サーバーの間の認証に使用する証明書をインポートします。証明書には 2 つのタイプがあります。クライアント証明書は、ストレージ・アレイのコントローラーを検証します。一方、鍵管理サーバー証明書はサーバーを検証します。

始める前に

Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、証明書関連の機能は表示されません。
署名済みクライアント証明書ファイル (ステップ 1 を参照) があり、System Manager にアクセスしているホストにそのファイルをコピー済みです。クライアント証明書によってストレージ・アレイのコントローラーが検証されるため、鍵管理サーバーは鍵管理相互運用性プロトコル (KMIP) 要求を信頼できます。
サーバー証明書ファイルを鍵管理サーバーから取得し、そのファイルを System Manager にアクセスしているホストにコピーする必要があります。キー管理サーバ証明書は、ストレージアレイがサーバのIPアドレスを信頼できるよう、キー管理サーバを検証します。
注
サーバー証明書について詳しくは、鍵管理サーバーの資料を参照してください。

このタスクについて

このタスクでは、ストレージアレイコントローラとキー管理サーバの間の認証用に証明書ファイルをアップロードする方法について説明します。コントローラー用のクライアント証明書ファイルと、鍵管理サーバー用のサーバー証明書ファイルの両方をロードする必要があります。

設定 > 証明書の順に選択します。
[キー管理]タブから、[インポート]を選択します。
証明書ファイルをインポートするためのダイアログボックスが表示されます。
クライアント証明書の選択の横にある参照ボタンをクリックして、ストレージ・アレイのコントローラー用のクライアント証明書ファイルを選択します。
ファイル名がダイアログ・ボックスに表示されます。
鍵管理サーバーのサーバー証明書の選択の横にある参照ボタンをクリックして、鍵管理サーバー用のサーバー証明書ファイルを選択します。
ファイル名がダイアログ・ボックスに表示されます。
[インポート]をクリックします。
ファイルがアップロードされて検証されます。

フィードバックを送る