步骤 2:导入密钥管理服务器的证书
在接下来的这一步,导入用于在存储阵列与密钥管理服务器之间执行认证的证书。证书有两种:客户端证书用于验证存储阵列的控制器,密钥管理服务器证书用于验证服务器。
开始之前
- 必须使用包含安全管理员权限的用户概要文件进行登录。否则,不会出现证书功能。
- 有一个已签名的客户端证书文件(请参阅步骤 1),并且已将该文件拷贝到用于访问 System Manager 的主机。客户端证书用于验证存储阵列的控制器,以便密钥管理服务器可以信任其密钥管理互操作性协议(KMIP)请求。
- 必须从密钥管理服务器中检索服务器证书文件,然后将该文件拷贝到用于访问 System Manager 的主机。密钥管理服务器证书将验证密钥管理服务器,以便存储阵列可信任其 IP 地址。注有关服务器证书的更多信息,请查阅密钥管理服务器的文档。
关于本任务
此任务说明如何上传证书文件以执行存储阵列控制器与密钥管理服务器之间的认证。必须加载控制器的客户端证书文件和密钥管理服务器的服务器证书文件。提供反馈