如何知道需要将哪些证书上传到 System Manager 来进行外部密钥管理？

要执行外部密钥管理，需要导入两种类型的证书以执行存储阵列与密钥管理服务器之间的认证，让两个实体可以相互信任。

客户端证书用于验证存储阵列的控制器，以便密钥管理服务器可以信任其密钥管理互操作性协议（KMIP）请求。要获得客户端证书，请使用 System Manager 填写存储阵列的 CSR。然后，可将 CSR 上传到密钥管理服务器，并从此服务器生成客户端证书。获得客户端证书后，将该文件拷贝到要用于访问 System Manager 的主机。

密钥管理服务器证书将验证密钥管理服务器，以便存储阵列可信任其 IP 地址。请从密钥管理服务器中检索服务器证书文件，然后将该文件拷贝到用于访问 System Manager 的主机。