证书管理

HPE OneView 使用 HTTPS 与管理的装置和远程服务器通信。HTTPS 基于传输层安全 (TLS)。HTTPS 和 TLS 具有以下优点:
  • 保密性:使用对称密钥加密在线路上加密数据。

  • 消息完整性:安全哈希函数可以保证完整性。

  • 身份验证:HPE OneView 对 HTTPS 连接的远程端点进行身份验证。公钥加密用于对 HTTPS 和 TLS 进行身份验证。

默认在新安装的设备上生成的证书是一个 RSA 证书。目前,仅支持将 RSA 证书作为设备证书。

公钥加密使用公钥和私钥对加密和解密数据。在公钥系统中,数字证书证明公钥的所有权。数字证书还证明该密钥的允许用途(例如,数字签名、证书签名、加密)。

HPE OneView 在正式公钥基础架构 (PKI) 中支持使用自签名证书和证书颁发机构 (CA) 颁发的证书。