与适用于 HPE Synergy 的 HPE Virtual Connect SE 32Gb FC 模块建立初始信任

默认情况下,适用于 HPE Synergy 的 HPE Virtual Connect SE 32Gb FC 模块包含自签名证书。要根据共同的信任根在 HPE OneView 与适用于 HPE Synergy 的 HPE Virtual Connect SE 32Gb FC 模块之间进行安全通信,管理员必须确保以下各项:
  • 生成证书签名请求 (CSR) 以从证书颁发机构 (CA) 为该模块获取 SSL 证书。CSR 包含在证书中必须包括的信息,如国家/地区 (C)、市县 (L)、公用名 (CN)、组织名称 (O) 和组织单位 (OU)。

  • 获取由该 CA 签署的 CSR。

  • 导入该模块所得的证书。将证书成功导入到该模块中时,也自动将它导入到 HPE OneView 信任存储区中。

装置为信任存储区中加载的任何证书生成到期警报。如果更换了该模块或在可更新证书之前证书已到期,请在安全性 > 编辑安全性 > 证书面板中对整个装置禁用证书验证。然后,执行 CSR 步骤,更新证书,再重新启用证书验证

处理适用于 HPE Synergy 的 HPE Virtual Connect SE 32Gb FC 模块的出厂重置:在重置模块时,它将恢复为出厂预装的自签名证书。此外,该模块将删除任何正在进行的 CSR 或已安装的证书。如果再次使该模块受管,则必须重新开始整个过程。由于出厂重置过程将已清除任何以前的证书,因此请生成新 CSR,然后签署并上载证书。

虽然出厂重置从模块删除证书,但并不自动从信任存储区删除证书。使用 HPE OneView 用户界面中的安全性 > 管理证书屏幕或使用 REST API 从信任存储区删除相应的证书。有关详细信息,请参阅联机帮助中的《HPE OneView REST API 参考》。要查看要从信任存储区删除的证书的正确实例,请使用安全性 > 管理证书屏幕,按公用名 (CN) 搜索该证书。在此屏幕上还可按已到期状态进行筛选。

有关证书管理的更多信息,请参阅《HPE OneView 用户指南》