所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionStorage 8.0.0 块存储安全配置指南 06

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
简介

简介

当存储系统与外部实体通过TLS协议进行通信时,存储系统作为服务端或客户端,支持将证书导入并在建立TLS连接之前获取证书以实现客户端和服务端的证书认证。TLS协议通信的场景如表4-5所示。

表4-5 应用场景

场景

描述

证书获取方式

Syslog的安全证书

在Syslog通知特性中,存储系统与Syslog服务器通信的场景。在此场景中,存储系统作为客户端,Syslog服务器作为服务端。

此场景中,CA证书必须导入,服务证书可选导入。

说明:

此场景中,不存在默认服务证书和默认CA证书。

通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。

NTP的安全证书

在NTP时间同步特性中,存储系统与NTP服务器通信的场景。在此场景中,存储系统作为客户端,NTP服务器作为服务端(NTP同步时钟源)。

此场景中,CA证书必须导入。

说明:

此场景中,不存在默认服务证书和默认CA证书。

通过第三方机构购买商业证书,包括CA证书文件。

Call Home的安全证书

在Call Home特性中,存储系统与技术支持中心通信的场景。在此场景中,存储系统作为客户端,技术支持中心作为服务端。

此场景中,CA证书必须导入,服务证书可选导入。

说明:

此场景中,存在默认CA证书,不存在默认服务证书。

通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。

DeviceManager的安全证书

外部的客户端和存储系统DeviceManager通信的场景。在此场景中,存储系统DeviceManager作为服务端,外部浏览器或第三方系统作为客户端。

此场景中,服务证书和服务端CA证书必须导入,客户端CA证书可选导入。

说明:

此场景中,不存在默认CA证书,存在默认服务证书。

通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。

双活仲裁证书

仲裁服务器和存储系统通信的场景。在此场景中,存储系统作为客户端,仲裁服务器作为服务端。

此场景中,服务证书和CA证书都必须导入。

说明:

此场景中,存在默认服务证书和默认CA证书。

通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。

系统内部服务的安全证书

系统内部组件间安全通信的场景。

此场景中,服务证书、私钥文件和CA证书必须导入。

说明:

此场景中,存在默认服务证书和默认CA证书。

通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。

翻译
下载文档
更新时间:2019-11-13

文档编号:EDOC1100081379

浏览量:559

下载量:37

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页