登录DeviceManager出现隐私告警怎么办？

01

出现隐私告警怎么办？

你是否在登陆DeviceManager界面时，也遇到过下面这种情况呢？

那是因为，当你访问使用 HTTPS协议的网站时，该网站的服务器会使用证书向浏览器证明该网站的身份。为了确保连接安全，浏览器会要求该网站使用来自受信任的CA（Certificate Authority）证书颁发机构颁发的证书。 若用户没有通过CA证书颁发机构对网站进行证书签名，在访问该网站时浏览器将弹出隐私告警信息，提示当前电脑不信任此网站的安全证书，用户需要确认是否接续访问该网站。

02

如何解决？

通过CA证书颁发机构的签名证书去掉登录DeviceManager界面时的隐私警告提示

Step1  生成私钥和证书请求文件，并向CA证书颁发机构申请认证。

这里以OpenSSL工具为例进行说明。

1. 生成私钥文件。私钥文件请保留在本地，不用提交给CA证书颁发机构。 openssl genrsa -out device_manager_ca.key 2048 2. 生成CSR（Cerificate Signing Request）证书请求文件，并将其提交给CA证书颁发机构申请认证。 openssl req -new -key device_manager_ca.key -outdevice_manager_ca.csr –config ssl.conf -subj"/C=cn/ST=sc/L=cd/O=huawei/OU=storage/CN=xx.xx.xx.xx" 其中，上述内容里的“xx.xx.xx.xx”需要修改为存储系统的管理IP地址或域名。命令中的信息仅作为举例，具体的信息字段需要替换为用户自己的信息。如果有多个管理IP或域名，需要填写subjectAltName字段。 请向CA证书颁发机构了解详细的认证申请指导。

Step 2  CA证书颁发机构对网站进行签名并生成数字证书文件

CA证书颁发机构对认证申请进行审核，并用CA自己的私钥对提交的CSR文件进行签名生成数字证书文件，最后将生成数字证书文件提供给申请者。

Step 3  存储系统侧导入证书。   

1.  登录DeviceManager。

2.  选择“设置 > 证书 > 证书管理”。

3.  选择“DeviceManager证书”，单击“导入证书”。 系统弹出“导入证书”的对话框

4.  对于通过CA证书颁发机构导入签名证书的场景，只需要在“证书文件”处导入“.crt”格式的数字证书文件，在“私钥文件”处导入“.key”格式的私钥文件。 5.  单击“确定”完成证书导入。

6.  重新登录存储系统环境，将不再有告警提示。

按照以上步骤就能一键解除告警啦！  

审核编辑 ：李倩