Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack
11121314151617181920
сертификаты источника сертификатов (CA);
сертификаты клиентов;
сертификаты серверов.
Просмотр сертификатов
Об этой задаче
Для каждого сертификата, хранящегося в устройстве, в PowerStore Manager отображается следующая информация:
Service
Type
Scope
Issued by
Valid
Valid to
Issued to
ПРИМЕЧАНИЕ: Для просмотра дополнительной информации о сертификатах используйте программный интерфейс
REST API или интерфейс командной строки.
Чтобы просмотреть сведения о сертификате, выполните следующие действия:
Действия
1. Запустите PowerStore Manager.
2. Щелкните Settings и в разделе Security щелкните Certificates.
Отобразятся сведения о сертификатах, хранящихся на устройстве.
3. Чтобы просмотреть цепочку сертификатов, включающую сертификат, и связанную с этим информацию для некоторого
сервиса, нажмите этот сервис.
Отобразится окно View Certificate Chain с информацией о цепочке сертификатов, включающей сертификат.
Безопасное соединение между устройствами
PowerStore в кластере
При создании кластера первичный узел главного устройства кластера создает сертификат источника сертификатов (CA),
также называемого источником сертификатов кластера. Главное устройство передает сертификат источника сертификатов
кластера устройствам, присоединяющимся к кластеру.
Каждое устройство PowerStore в кластере создает собственный уникальный сертификат IPsec, который подписывается
сертификатом источника сертификатов кластера. Для защиты конфиденциальных данных, которые устройства PowerStore
передают по своей сети кластера, используются протоколы IPsec и TLS, благодаря чему обеспечиваются безопасность и
целостность данных.
Безопасное соединение для репликации и импорта
данных
Предусмотренная в PowerStore инфраструктура сертификатов и учетных данных позволяет осуществлять обмен
сертификатами сервера и клиентов, а также учетными данными пользователей. Этот процесс включает следующие
операции:
извлечение и проверку сертификата сервера при подтверждении подключения TLS;
добавление сертификата доверенного ЦС из удаленной системы в хранилище учетных данных;
добавление сертификата доверенного сервера/клиента в хранилище учетных данных;
помощь в установлении безопасных соединений после установления доверия.
Аутентификация и доступ 15