Los geht's
Installieren einer Zertifizierungsstelle, die signiert ist und ein HTTPS-Zertifikat zurückgegeben hat
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Installation von Unified Manager auf Linux Systemen
-
Durchführung von Konfigurations- und Administrationsaufgaben
-
Überwachung und Management von Storage
-
Überwachung und Management der Cluster-Performance
-
Überwachen und managen Sie den Cluster-Zustand
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können ein Sicherheitszertifikat hochladen und installieren, nachdem eine Zertifizierungsstelle unterschrieben und zurückgesendet wurde. Die Datei, die Sie hochladen und installieren, muss eine signierte Version des vorhandenen selbstsignierten Zertifikats sein. Ein CA-signiertes Zertifikat hilft bei der Verhinderung von man-in-the-Middle-Angriffen und bietet besseren Schutz als ein selbstsigniertes Zertifikat.
Was Sie brauchen
Sie müssen die folgenden Aktionen durchgeführt haben:
-
Laden Sie die Zertifikatsignierungsanforderungsdatei herunter und lassen Sie sie von einer Zertifizierungsstelle signiert werden
-
Die Zertifikatskette wurde im PEM-Format gespeichert
-
Alle Zertifikate in der Kette enthalten, vom Unified Manager-Serverzertifikat bis zum Stammzertifikat, einschließlich aller vorhandenen Zwischenzertifikate
Sie müssen über die Anwendungsadministratorrolle verfügen.
|
Wenn die Gültigkeit des Zertifikats, für das ein CSR erstellt wurde, mehr als 397 Tage beträgt, wird die Gültigkeit von der Zertifizierungsstelle vor dem Signieren und Zurücksenden des Zertifikats auf 397 Tage reduziert |
-
Klicken Sie im linken Navigationsbereich auf Allgemein > HTTPS-Zertifikat.
-
Klicken Sie auf HTTPS-Zertifikat installieren.
-
Klicken Sie im angezeigten Dialogfeld auf Datei auswählen…, um die hochzuladende Datei zu suchen.
-
Wählen Sie die Datei aus und klicken Sie dann auf Installieren, um die Datei zu installieren.
Beispiel für eine Zertifikatskette
Das folgende Beispiel zeigt, wie die Zertifikatkettendatei angezeigt werden kann:
-----BEGIN CERTIFICATE----- <*Server certificate*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#1 (if present)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#2 (if present)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Root signing certificate*> -----END CERTIFICATE-----