跳到主要内容

步骤 1:填写并提交用于向密钥管理服务器进行认证的 CSR

必须首先生成证书签名请求(CSR)文件,然后使用 CSR 向密钥管理服务器所信任的证书颁发机构(CA)请求一个已签名的客户端证书。也可以使用下载的 CSR 文件创建客户端证书并从密钥管理服务器下载。

开始之前

  • 必须使用包含安全管理员权限的用户概要文件进行登录。否则,不会出现证书功能。

关于本任务

此任务介绍如何生成 CSR 文件,然后将使用该文件向密钥管理服务器所信任的 CA 请求一个已签名的客户端证书。客户端证书用于验证存储阵列的控制器,以便密钥管理服务器可以信任其密钥管理互操作性协议(KMIP)请求。执行此任务期间,必须提供有关贵组织的信息。

  1. 选择设置 > 证书
  2. 密钥管理选项卡中,选择填写 CSR
  3. 输入以下信息:
    • 通用名称 – 用于标识该 CSR 的名称(如存储阵列名称),将在证书文件中显示该名称。
    • 组织 – 公司或组织的完整法定名称。包括后缀,如 Inc. 或 Corp.。
    • 组织单位(可选)– 处理该证书的组织部门。
    • 城市/所在地 – 贵组织所处的城市或所在地。
    • 国家/地区(可选) – 贵组织所在的国家或地区。
    • 国家或地区 ISO 代码 – 贵组织的两位 ISO(国际标准化组织)代码,例如 US。
  4. 单击下载
    随后会将一个 CSR 文件保存到本地系统。
  5. 向密钥管理服务器所信任的 CA 请求一个已签名的客户端证书。

完成之后

获得客户证书后,请转至步骤 2:导入密钥管理服务器的证书