Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack
11121314151617181920
Zertifikate
Die Daten im Zertifikatspeicher von PowerStore sind persistent. Im Zertifikatspeicher werden die folgenden Arten von Zertifikaten
gespeichert:
Zertifikate der Zertifizierungsstelle
Clientzertifikate
Serverzertifikate
Anzeigen von Zertifikaten
Info über diese Aufgabe
Die folgenden Informationen werden in PowerStore Manager für jedes auf der Appliance gespeicherte Zertifikat angezeigt:
Service
Type
Scope
Issued by
Valid
Valid to
Issued to
ANMERKUNG: Verwenden Sie die REST API oder CLI, um zusätzliche Zertifikatinformationen anzuzeigen.
Um Zertifikatinformationen anzuzeigen, führen Sie die folgenden Schritte aus:
Schritte
1. Starten Sie den PowerStore Manager.
2. Klicken Sie auf Settings und unter Security auf Certificates.
Informationen zu den auf der Appliance gespeicherten Zertifikaten werden angezeigt.
3. Zum Anzeigen der Zertifikatkette, die ein Zertifikat und zugehörige Informationen für einen Service enthält, klicken Sie auf den
jeweiligen Service.
View Certificate Chain wird angezeigt und enthält Informationen über die Kette der Zertifikate, die das Zertifikat bilden.
Sichere Kommunikation zwischen PowerStore-
Appliances in einem Cluster
Bei der Clustererstellung erstellt der primäre Node der Cluster-Master-Appliance ein Zertifikat der Zertifizierungsstelle (CA), auch als
Cluster-CA bezeichnet. Die Master-Appliance übergibt das Cluster-CA-Zertifikat an die dem Cluster beitretenden Appliances.
Jede PowerStore-Appliance in einem Cluster erzeugt ein eigenes, eindeutiges IPsec-Zertifikat, das vom Cluster-CA-Zertifikat signiert wird.
Die sensiblen Daten, die PowerStore-Appliances über ihr Clusternetzwerk übertragen, sind durch IPsec und TLS geschützt, sodass die
Sicherheit und Integrität der Daten erhalten bleibt.
Sichere Kommunikation für Replikation und
Datenimport
PowerStore hat eine Zertifikat- und Zugangsdateninfrastruktur, die den Austausch von Server- und Clientzertifikaten und
Nutzeranmeldedaten ermöglicht. Dieser Prozess umfasst:
Abrufen und Validieren des Serverzertifikats während des TLS-Handshake
Hinzufügen des vertrauenswürdigen CA-Zertifikats vom Remotesystem zum Zugangsdatenspeicher
Hinzufügen des vertrauenswürdigen Server-/Clientzertifikats zum Zugangsdatenspeicher
14
Authentifizierung und Zugriff