外部鍵管理のために System Manager にアップロードする必要がある証明書を知る方法
外部キー管理では、ストレージ アレイとキー管理サーバが互いに信頼関係を確立できるように、2つのエンティティの間の認証用に2種類の証明書をインポートします。
クライアント証明書によってストレージ・アレイのコントローラーが検証されるため、鍵管理サーバーは鍵管理相互運用性プロトコル (KMIP) 要求を信頼できます。クライアント証明書を取得するには、System Manager を使用してストレージ・アレイ用の CSR を完了します。その後、CSR を鍵管理サーバーにアップロードし、そこからクライアント証明書を生成できます。クライアント証明書が作成されたら、System Manager にアクセスするホストにそのファイルをコピーします。
キー管理サーバ証明書は、ストレージ アレイがサーバのIPアドレスを信頼できるよう、キー管理サーバを検証します。サーバー証明書ファイルを鍵管理サーバーから取得し、そのファイルを System Manager にアクセスしているホストにコピーします。
フィードバックを送る