在存储系统和外部设备进行通信时,建议采用证书校验的方式来提高业务的安全性。建议将系统默认生成的安全证书替换成向正规机构申请的证书,并及时更换即将过期或已过期的证书。本章介绍如何导入并激活证书。
背景信息
只有超级管理员和安全管理员才能导入并激活证书。
更新系统内部服务的安全证书时,请等待该证书更新完成之后(即系统上报更新证书成功/失败操作日志),再更新其他场景证书。
操作步骤
- 选择“设置 > 证书 > 证书管理”。
- 选择需要导入的证书,单击“导入并激活”。
不同场景下导入并激活证书弹框显示不相同,本文档中以导入并激活双活仲裁证书为例进行说明。
- 根据需要分别选择证书文件、CA证书文件和私钥文件。
只支持明文的私钥文件。
- 单击“确定”。
- 每执行一个场景的证书“导入并激活”都需要在“监控”-“告警和事件”-“事件”中,等待依次出现***导入证书成功、***激活证书成功和***更新证书成功这三个事件,才能继续执行下一个场景的证书“导入并激活”。更新证书成功前,相关业务操作可能无法正常执行,请在证书更新完成后重试。
- 在更新“系统内部服务的安全证书”过程中可能产生HA相关的告警,告警会在证书更新成功后自动恢复。