跳到主要内容

步骤 1:填写并提交控制器的 CSR

必须先为存储阵列中的每个控制器生成证书签名请求(CSR)文件,然后才能将这些文件提交到证书颁发机构(CA)。

  • 您必须知道每个控制器的 IP 地址或 DNS 名称。

关于本任务

CSR 可提供有关您组织、控制器 IP 地址或 DNS 名称以及控制器中用于标识 Web 服务器的密钥对的信息。在执行此任务期间,如果存储阵列中只有一个控制器,则生成一个 CSR 文件,如果有两个控制器,则生成两个 CSR 文件。
警告
将 CSR 提交给 CA 后,请勿再次生成新 CSR。生成 CSR 时,系统将创建一个私钥对和公钥对。公钥是 CSR 的一部分,私钥则保存在密钥库中。收到签名证书并将其导入密钥库时,系统会确保私钥和公钥均为原始对。因此,在将 CSR 提交给 CA 后,不得再生成新 CSR。否则,控制器将生成新的密钥,您从 CA 收到的证书也将失效。
  1. 选择设置 > 证书
  2. 阵列管理选项卡中,选择填写 CSR
    如果显示一个对话框,提示您为第二个控制器接受自签名证书,请单击接受自签名证书以继续。
  3. 输入以下信息,然后单击下一步
    • 组织 – 公司或组织的完整法定名称。包括后缀,如 Inc. 或 Corp.。
    • 组织单位(可选)– 处理该证书的组织部门。
    • 城市/所在地 – 存储阵列或业务所在的城市。
    • 国家/地区(可选) – 存储阵列或业务所在的国家或地区。
    • 国家或地区 ISO 代码 – 国家或地区的两位 ISO(国际标准化组织)代码,例如 US。
    警告
    可能已经使用相应信息(如控制器的 IP 地址)预先填充了某些字段。除非确信预填充值不正确,否则请勿更改。例如,如果尚未填写 CSR,则控制器 IP 地址设置为“localhost”。在这种情况下,必须将“localhost”更改为控制器的 DNS 名称或 IP 地址。
  4. 验证或输入有关存储阵列中的控制器 A 的以下信息:
    • 控制器 A 通用名称 – 默认情况下将显示控制器 A 的 IP 地址或 DNS 名称。请确保此地址正确无误;它必须与在浏览器中访问 System Manager 而需要输入的地址完全匹配。
    • 控制器 A 备用 IP 地址 – 如果通用名称为 IP 地址,您可以选择输入控制器 A 的其他任何 IP 地址或别名。如果要输入多个条目,请使用逗号分隔。
    • 控制器 A 备用 DNS 名称 – 如果通用名称为 DNS 名称,请输入控制器 A 的其他任何 DNS 名称。如果要输入多个条目,请使用逗号分隔。如果没有备用 DNS 名称,但在第一个字段中输入了 DNS 名称,请将该名称拷贝到此处。
    如果存储阵列只有一个控制器,则完成按钮可用。如果存储阵列有两个控制器,则下一步按钮可用。
    首次创建 CSR 请求时,请勿单击跳过此步骤链接。执行错误恢复时,将提供此链接。在极少数情况下,CSR 请求在一个控制器上失败,但在另一个控制器上未失败。可使用此链接跳过在控制器 A 上创建 CSR 请求的步骤,如果已定义该步骤,请继续执行下一步以在控制器 B 上重新创建 CSR 请求。
  5. 如果只有一个控制器,请单击完成。如果有两个控制器,请单击下一步输入控制器 B 的信息(和上面相同),然后单击完成
    如果只有一个控制器,将把一个 CSR 文件下载到本地系统。如果有两个控制器,将下载两个 CSR 文件。下载文件夹位置取决于浏览器。
  6. 找到已下载的 CSR 文件。文件夹位置取决于浏览器。
  7. 将 CSR 文件提交给 CA,并请求 PEM 格式的签名证书。

等待 CA 返回证书,然后转至步骤 2:导入控制器的签名证书