简介
当存储系统与外部实体通过TLS协议进行通信时,存储系统作为服务端或客户端,支持将证书导入并在建立TLS连接之前获取证书以实现客户端和服务端的证书认证。TLS协议通信的场景如表4-5所示。
场景 |
描述 |
证书获取方式 |
|---|---|---|
Syslog的安全证书 |
在Syslog通知特性中,存储系统与Syslog服务器通信的场景。在此场景中,存储系统作为客户端,Syslog服务器作为服务端。 此场景中,CA证书必须导入,服务证书可选导入。 说明:
此场景中,不存在默认服务证书和默认CA证书。 |
通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。 |
NTP的安全证书 |
在NTP时间同步特性中,存储系统与NTP服务器通信的场景。在此场景中,存储系统作为客户端,NTP服务器作为服务端(NTP同步时钟源)。 此场景中,CA证书必须导入。 说明:
此场景中,不存在默认服务证书和默认CA证书。 |
通过第三方机构购买商业证书,包括CA证书文件。 |
Call Home的安全证书 |
在Call Home特性中,存储系统与技术支持中心通信的场景。在此场景中,存储系统作为客户端,技术支持中心作为服务端。 此场景中,CA证书必须导入,服务证书可选导入。 说明:
此场景中,存在默认CA证书,不存在默认服务证书。 |
通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。 |
DeviceManager的安全证书 |
外部的客户端和存储系统DeviceManager通信的场景。在此场景中,存储系统DeviceManager作为服务端,外部浏览器或第三方系统作为客户端。 此场景中,服务证书和服务端CA证书必须导入,客户端CA证书可选导入。 说明:
此场景中,不存在默认CA证书,存在默认服务证书。 |
通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。 |
双活仲裁证书 |
仲裁服务器和存储系统通信的场景。在此场景中,存储系统作为客户端,仲裁服务器作为服务端。 此场景中,服务证书和CA证书都必须导入。 说明:
此场景中,存在默认服务证书和默认CA证书。 |
通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。 |
系统内部服务的安全证书 |
系统内部组件间安全通信的场景。 此场景中,服务证书、私钥文件和CA证书必须导入。 说明:
此场景中,存在默认服务证书和默认CA证书。 |
通过第三方机构购买商业证书,包括服务证书文件、CA证书文件和私钥文件。 |
上一页
