Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore 5000X
11121314151617181920
Affichage des certificats
À propos de cette tâche
Les informations suivantes s’affichent dans PowerStore Manager pour chaque certificat stocké sur l’appliance :
Service
Type
Scope
Issued by
Valid
Valid to
Issued to
REMARQUE : Utilisez l’API REST ou l’interface de ligne de commande pour afficher des informations supplémentaires sur les
certificats.
Pour afficher les informations du certificat, procédez comme suit :
Étapes
1. Lancez PowerStore Manager.
2. Cliquez sur Settings et sous Security, cliquez sur Certificates.
Des informations sur les certificats stockés sur l’appliance s’affichent.
3. Pour afficher la chaîne de certificats qui compose un certificat et les informations associées à un service, cliquez sur le service
concerné.
View Certificate Chain s’affiche et répertorie les informations relatives à la chaîne de certificats qui constituent le certificat.
Communication sécurisée entre des appliances
PowerStore au sein d’un cluster
Lors de la création d’un cluster, le nœud principal de l’appliance maître du cluster crée un certificat d’autorité de certification (AC). Cette
autorité de certification est également appelée « AC du cluster ». L’appliance maître transmet le certificat de l’AC du cluster aux
appliances qui rejoignent ce dernier.
Chaque appliance PowerStore d’un cluster génère son propre certificat IPSec unique qui est signé par l’AC du cluster. Les données
sensibles que les appliances PowerStore transmettent via le réseau de leur cluster sont protégées par IPSec et TLS afin de préserver la
sécurité et l’intégrité des données.
Communication sécurisée pour la réplication et
l’importation de données
L’infrastructure de certificats et d’informations d’identification de PowerStore permet d’échanger des certificats de serveurs et de clients,
ainsi que des informations d’identification d’utilisateur. Ce processus comprend les éléments suivants :
Récupération et validation du certificat de serveur pendant l’établissement d’une liaison TLS
Ajout du certificat d’autorité de certification de confiance du système distant dans le magasin d’informations d’identification
Ajout du certificat de serveur/client de confiance au magasin d’informations d’identification
Assistance à l’établissement de connexions sécurisées une fois la relation de confiance établie
PowerStore prend en charge les fonctions suivantes pour la gestion des certificats :
Pour la réplication, il s’agit d’un échange de certificat entre deux clusters PowerStore afin d’établir la communication de gestion de
confiance. Pour faciliter la réplication entre les clusters PowerStore, vous devez établir une relation de confiance bidirectionnelle entre
les clusters afin de permettre l’authentification TLS mutuelle lors de la création de demandes de contrôle REST de réplication.
Pour l’importation de données, un certificat et des informations d’identification échangent avec persistance, afin d’établir une
connexion sécurisée entre un système de stockage Dell EMC (un système VNX, Unity, Storage Center ou un système de stockage
homologue) et un cluster PowerStore.
14
Authentification et accès