Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Managen von Sicherheitszertifikaten auf ASA r2-Speichersystemen

Beitragende

Verwenden Sie digitale Sicherheitszertifikate, um die Identität von Remote-Servern zu überprüfen.

Online Certificate Status Protocol (OCSP) validiert den Status von digitalen Zertifikatsanforderungen von ONTAP-Diensten mithilfe von SSL- und TLS-Verbindungen (Transport Layer Security).

Generieren Sie eine Anforderung zum Signieren eines Zertifikats

Erstellen Sie eine Zertifikatsignierungsanforderung (CSR), um einen privaten Schlüssel zu erstellen, mit dem ein öffentliches Zertifikat erstellt werden kann.

Schritte

  1. Wählen Sie in System Manager Cluster > Einstellungen aus.

  2. Wählen Sie unter Security neben Certificates die Option Blauer Pfeil, der nach rechts zeigt; und wählen Sie dann Blaues Rechteck mit einem Pluszeichen, gefolgt von den Worten csr generieren.

  3. Geben Sie den allgemeinen Namen des Studienteilnehmers ein, und wählen Sie dann das Land aus.

  4. Wenn Sie die GSR-Standardwerte ändern möchten, wählen Sie Erweiterte Tastenverwendung oder fügen Sie alternative Namen für Zwei Pfeile, die diagonal entgegengesetzte Richtungen zeigen, gefolgt von den Wörtern weitere Optionendas Thema hinzu, wählen Sie ; und dann die gewünschten Aktualisierungen vornehmen.

  5. Wählen Sie Erzeugen.

Ergebnis

Sie haben eine CSR erstellt, mit der Sie ein öffentliches Zertifikat erstellen können.

Fügen Sie eine vertrauenswürdige Zertifizierungsstelle hinzu

ONTAP bietet einen Standardsatz vertrauenswürdiger Stammzertifikate für Anwendungen, die TLS (Transport Layer Security) verwenden. Sie können bei Bedarf weitere vertrauenswürdige Zertifizierungsstellen hinzufügen.

Schritte

  1. Wählen Sie Cluster > Einstellungen.

  2. Wählen Sie unter Sicherheit neben Zertifikate die Option Blauer Pfeil, der nach rechts zeigt.

  3. Wählen Sie Vertrauenswürdige Zertifizierungsstellen.

  4. Geben Sie die Zertifikatdetails ein oder importieren Sie Blaues Rechteck mit einem Pluszeichen, gefolgt vom Wort Add in weißen Buchstabensie, und wählen Sie dann .

Ergebnis

Sie haben Ihrem ASA r2-System eine neue vertrauenswürdige Zertifizierungsstelle hinzugefügt.

Erneuern oder Löschen einer vertrauenswürdigen Zertifizierungsstelle

Vertrauenswürdige Zertifizierungsstellen müssen jährlich erneuert werden. Wenn Sie ein abgelaufenes Zertifikat nicht erneuern möchten, sollten Sie es löschen.

Schritte

  1. Wählen Sie Cluster > Einstellungen.

  2. Wählen Sie unter Sicherheit neben Zertifikate die Option Blauer Pfeil, der nach rechts zeigt.

  3. Wählen Sie Vertrauenswürdige Zertifizierungsstellen.

  4. Wählen Sie die Zertifizierungsstelle aus, die Sie erneuern oder löschen möchten.

  5. Erneuern oder löschen Sie die Zertifizierungsstelle.

    Um die Zertifizierungsstelle zu erneuern, gehen Sie folgendermaßen vor: Gehen Sie folgendermaßen vor, um die Zertifizierungsstelle zu löschen:

    1. Wählen Sie Drei vertikale blaue Punkte; und dann erneuern.

    2. Geben Sie die Zertifikatinformationen ein oder importieren Sie sie, und wählen Sie dann Renew aus.

    1. Wählen Sie Drei vertikale blaue Punkte; und dann Löschen.

    2. Bestätigen Sie, dass Sie löschen möchten, und wählen Sie dann Löschen.
Ergebnis

Sie haben eine vorhandene vertrauenswürdige Zertifizierungsstelle auf Ihrem ASA r2-System erneuert oder gelöscht.

Fügen Sie ein Client/Server-Zertifikat oder lokale Zertifizierungsstellen hinzu

Fügen Sie ein Client/Server-Zertifikat oder lokale Zertifizierungsstellen hinzu, um sichere Webdienste zu ermöglichen.

Schritte

  1. Wählen Sie in System Manager Cluster > Einstellungen aus.

  2. Wählen Sie unter Sicherheit neben Zertifikate die Option Blauer Pfeil, der nach rechts zeigt.

  3. Wählen Sie Client/Server-Zertifikate oder Local Certificate Authorities aus.

  4. Fügen Sie die Zertifikatinformationen hinzu, und wählen Sie dann Blaues Rechteck mit blauem Pluszeichen, gefolgt vom Wort add.

Ergebnis

Sie haben Ihrem ASA r2-System ein neues Client/Server-Zertifikat oder lokale Behörden hinzugefügt.

Erneuern oder löschen Sie ein Client/Server-Zertifikat oder lokale Zertifizierungsstellen

Client/Server-Zertifikate und lokale Zertifizierungsstellen müssen jährlich erneuert werden. Wenn Sie ein abgelaufenes Zertifikat oder eine lokale Zertifizierungsstelle nicht erneuern möchten, sollten Sie diese löschen.

Schritte

  1. Wählen Sie Cluster > Einstellungen.

  2. Wählen Sie unter Sicherheit neben Zertifikate die Option Blauer Pfeil, der nach rechts zeigt.

  3. Wählen Sie Client/Server-Zertifikate oder Lokale Zertifizierungsstellen aus.

  4. Wählen Sie das Zertifikat aus, das Sie erneuern oder löschen möchten.

  5. Erneuern oder löschen Sie die Zertifizierungsstelle.

    Um die Zertifizierungsstelle zu erneuern, gehen Sie folgendermaßen vor: Gehen Sie folgendermaßen vor, um die Zertifizierungsstelle zu löschen:

    1. Wählen Sie Drei vertikale blaue Punkte; und dann erneuern.

    2. Geben Sie die Zertifikatinformationen ein oder importieren Sie sie, und wählen Sie dann Renew aus.

    Wählen Sie Drei vertikale blaue Punkte; und dann Löschen.
Ergebnis

Sie haben ein vorhandenes Client/Server-Zertifikat oder eine lokale Zertifizierungsstelle auf Ihrem ASA r2-System erneuert oder gelöscht.