01
出现隐私告警怎么办?
你是否在登陆DeviceManager界面时,也遇到过下面这种情况呢?
那是因为,当你访问使用 HTTPS协议的网站时,该网站的服务器会使用证书向浏览器证明该网站的身份。为了确保连接安全,浏览器会要求该网站使用来自受信任的CA(Certificate Authority)证书颁发机构颁发的证书。 若用户没有通过CA证书颁发机构对网站进行证书签名,在访问该网站时浏览器将弹出隐私告警信息,提示当前电脑不信任此网站的安全证书,用户需要确认是否接续访问该网站。
02
如何解决?
通过CA证书颁发机构的签名证书去掉登录DeviceManager界面时的隐私警告提示
Step1 生成私钥和证书请求文件,并向CA证书颁发机构申请认证。
这里以OpenSSL工具为例进行说明。
1. 生成私钥文件。私钥文件请保留在本地,不用提交给CA证书颁发机构。 openssl genrsa -out device_manager_ca.key 2048 2. 生成CSR(Cerificate Signing Request)证书请求文件,并将其提交给CA证书颁发机构申请认证。 openssl req -new -key device_manager_ca.key -outdevice_manager_ca.csr –config ssl.conf -subj"/C=cn/ST=sc/L=cd/O=huawei/OU=storage/CN=xx.xx.xx.xx" 其中,上述内容里的“xx.xx.xx.xx”需要修改为存储系统的管理IP地址或域名。命令中的信息仅作为举例,具体的信息字段需要替换为用户自己的信息。如果有多个管理IP或域名,需要填写subjectAltName字段。 请向CA证书颁发机构了解详细的认证申请指导。
Step 2 CA证书颁发机构对网站进行签名并生成数字证书文件
CA证书颁发机构对认证申请进行审核,并用CA自己的私钥对提交的CSR文件进行签名生成数字证书文件,最后将生成数字证书文件提供给申请者。
Step 3 存储系统侧导入证书。
1. 登录DeviceManager。
2. 选择“设置 > 证书 > 证书管理”。
3. 选择“DeviceManager证书”,单击“导入证书”。 系统弹出“导入证书”的对话框
4. 对于通过CA证书颁发机构导入签名证书的场景,只需要在“证书文件”处导入“.crt”格式的数字证书文件,在“私钥文件”处导入“.key”格式的私钥文件。 5. 单击“确定”完成证书导入。
6. 重新登录存储系统环境,将不再有告警提示。
按照以上步骤就能一键解除告警啦!
审核编辑 :李倩
全部0条评论
快来发表一下你的评论吧 !