メインコンテンツまでスキップ

信頼されていない証明書の解決

[証明書]ページで信頼されていない証明書を解決するには、ストレージ アレイの自己署名証明書をインポートするか、信頼できる第三者機関が発行した認証局(CA)証明書をインポートします。

CA 署名済み証明書をインポートする予定がある場合は、次のことを確認してください。

  • ストレージ アレイの各コントローラの証明書署名要求(.CSRファイル)を生成してCAに送信しておく必要があります。
  • CA がトラステッド証明書ファイルを返した。
  • 証明書ファイルがローカル システム上にある必要があります。

非トラステッド証明書は、ストレージ・アレイが vCenter 用 DE Plugin へのセキュアな接続を確立しようとするときに発生しますが、接続はセキュアであると確認できていません。信頼された追加のCA証明書のインストールが必要になる可能性があるのは、次のいずれかに該当する場合です。

  • ストレージ アレイを新たに追加した。
  • 1 つまたは両方の証明書の有効期限が切れているか失効している。
  • 一方または両方の証明書のルート証明書または中間証明書がない。
  1. 証明書の管理」を選択します。
  2. [信頼済み]タブを選択します。
    このページには、ストレージ アレイについて報告されたすべての証明書が表示されます。
  3. CA 証明書をインポートする場合は「インポート」 > 「証明書」を、自己署名証明書をインポートする場合は「インポート」 > 「自己署名ストレージ・アレイ証明書」を選択します。
    表示される証明書を絞り込むには、[表示する証明書の条件を選択...]フィルタ フィールドを使用するか、いずれかの列見出しをクリックして行をソートします。
  4. ダイアログ・ボックスで証明書を選択し、インポートをクリックします。
    証明書がアップロードされて検証されます。