Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwalten von Zertifikaten mit System Manager

Beitragende

Ab ONTAP 9.10.1 können Sie mit System Manager vertrauenswürdige Zertifizierungsstellen, Client-/Serverzertifikate und lokale (Onboard-)Zertifizierungsstellen verwalten.

Mit System Manager können Sie die von anderen Anwendungen erhaltenen Zertifikate verwalten, sodass Sie die Kommunikation von diesen Anwendungen authentifizieren können. Sie können auch Ihre eigenen Zertifikate verwalten, die Ihr System für andere Anwendungen identifizieren.

Zeigen Sie Zertifikatinformationen an

Mit System Manager können Sie vertrauenswürdige Zertifizierungsstellen, Client-/Serverzertifikate und lokale Zertifikatbehörden anzeigen, die auf dem Cluster gespeichert sind.

Schritte
  1. Wählen Sie in System Manager Cluster > Einstellungen aus.

  2. Blättern Sie zum Bereich Sicherheit. Im Abschnitt Zertifikate werden die folgenden Details angezeigt:

    • Die Anzahl der gespeicherten vertrauenswürdigen Zertifizierungsstellen.

    • Die Anzahl der gespeicherten Client/Server-Zertifikate.

    • Die Anzahl der gespeicherten lokalen Zertifikatbehörden.

  3. Wählen Sie eine beliebige Nummer aus, um Details zu einer Zertifikatskategorie anzuzeigen, oder wählen Sie aus Nach-rechts-Taste Um die Seite Zertifikate zu öffnen, die Informationen zu allen Kategorien enthält.
    In der Liste werden die Informationen für den gesamten Cluster angezeigt. Wenn Sie Informationen nur für eine bestimmte Storage-VM anzeigen möchten, führen Sie die folgenden Schritte aus:

    1. Wählen Sie Storage > Storage VMs.

    2. Wählen Sie die Storage-VM aus.

    3. Wechseln Sie zur Registerkarte Einstellungen.

    4. Wählen Sie eine Zahl aus, die im Abschnitt Zertifikat angezeigt wird.

Nächste Schritte

Auf dieser Registerkarte…​

Sie können folgende Verfahren durchführen…​

  • Vertrauenswürdige Zertifizierungsstellen*

Client/Server-Zertifikate

Lokale Zertifikatbehörden

Generieren Sie eine Anforderung zum Signieren eines Zertifikats

Sie können eine Zertifikatsignierungsanforderung (CSR) mit System Manager auf einer beliebigen Registerkarte der Seite Certificates generieren. Es werden ein privater Schlüssel und ein entsprechender CSR erzeugt, der mit einer Zertifizierungsstelle signiert werden kann, um ein öffentliches Zertifikat zu generieren.

Schritte
  1. Öffnen Sie die Seite Zertifikate. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie +CSR erstellen.

  3. Geben Sie die Informationen für den Betreff ein:

    1. Geben Sie einen gemeinsamen Namen ein.

    2. Wählen Sie ein Land aus.

    3. Geben Sie eine Organisation ein.

    4. Geben Sie eine Organisationseinheit ein.

  4. Wenn Sie die Standardeinstellungen überschreiben möchten, wählen Sie Weitere Optionen und geben Sie zusätzliche Informationen ein.

Installieren Sie eine vertrauenswürdige Zertifizierungsstelle (Hinzufügen)

Sie können weitere vertrauenswürdige Zertifizierungsstellen in System Manager installieren.

Schritte
  1. Öffnen Sie die Registerkarte * Trusted Certificate Authorities*. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie Symbol hinzufügen.

  3. Führen Sie im Fenster * Vertrauenswürdige Zertifizierungsstelle hinzufügen* folgende Schritte aus:

    • Geben Sie einen Namen ein.

    • Wählen Sie für den Scope eine Storage-VM aus.

    • Geben Sie einen gemeinsamen Namen ein.

    • Wählen Sie einen Typ aus.

    • Geben Sie Zertifikatdetails ein oder importieren Sie sie.

Löschen einer vertrauenswürdigen Zertifizierungsstelle

Mit System Manager können Sie eine vertrauenswürdige Zertifizierungsstelle löschen.

Hinweis Sie können keine vertrauenswürdigen Zertifizierungsstellen löschen, die mit ONTAP vorinstalliert sind.
Schritte
  1. Öffnen Sie die Registerkarte * Trusted Certificate Authorities*. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie den Namen der vertrauenswürdigen Zertifizierungsstelle aus.

  3. Wählen Sie Kebab-Symbol Wählen Sie neben dem Namen Löschen.

Eine vertrauenswürdige Zertifizierungsstelle erneuern

Mit System Manager können Sie eine vertrauenswürdige Zertifizierungsstelle erneuern, die abgelaufen ist oder bald abläuft.

Schritte
  1. Öffnen Sie die Registerkarte * Trusted Certificate Authorities*. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie den Namen der vertrauenswürdigen Zertifizierungsstelle aus.

  3. Wählen Sie Kebab-Symbol Neben dem Zertifikatnamen dann renew.

Installieren Sie ein Client-/Serverzertifikat (hinzufügen)

Mit System Manager können Sie zusätzliche Client-/Server-Zertifikate installieren.

Schritte
  1. Öffnen Sie die Registerkarte Client/Server Certificates. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie Symbol hinzufügen.

  3. Führen Sie im Fenster Client/Server-Zertifikat hinzufügen folgende Schritte aus:

    • Geben Sie einen Zertifikatnamen ein.

    • Wählen Sie für den Scope eine Storage-VM aus.

    • Geben Sie einen gemeinsamen Namen ein.

    • Wählen Sie einen Typ aus.

    • Geben Sie Zertifikatdetails ein oder importieren Sie sie. Sie können entweder aus einer Textdatei die Zertifikatdetails einschreiben oder kopieren und einfügen oder den Text aus einer Zertifikatdatei importieren, indem Sie auf Import klicken.

    • Geben Sie den privaten Schlüssel ein.
      Sie können entweder aus einer Textdatei den privaten Schlüssel einschreiben oder kopieren und einfügen oder den Text aus einer privaten Schlüsseldatei importieren, indem Sie auf Import klicken.

Erstellen (Hinzufügen) eines selbstsignierten Client/Server-Zertifikats

Mit System Manager können Sie zusätzliche selbstsignierte Client-/Server-Zertifikate generieren.

Schritte
  1. Öffnen Sie die Registerkarte Client/Server Certificates. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie +Selbstsigniertes Zertifikat erstellen.

  3. Führen Sie im Fenster selbst signiertes Zertifikat generieren folgende Schritte aus:

    • Geben Sie einen Zertifikatnamen ein.

    • Wählen Sie für den Scope eine Storage-VM aus.

    • Geben Sie einen gemeinsamen Namen ein.

    • Wählen Sie einen Typ aus.

    • Wählen Sie eine Hash-Funktion aus.

    • Wählen Sie eine * Tastengröße* aus.

    • Wählen Sie eine Storage-VM aus.

Löschen Sie ein Client-/Serverzertifikat

Mit System Manager können Sie Client-/Server-Zertifikate löschen.

Schritte
  1. Öffnen Sie die Registerkarte Client/Server Certificates. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie den Namen des Client/Server-Zertifikats aus.

  3. Wählen Sie Kebab-Symbol Klicken Sie neben dem Namen auf Löschen.

Erneuern eines Client-/Serverzertifikats

Mit System Manager können Sie ein Client-/Serverzertifikat verlängern, das abgelaufen ist oder kurz vor Ablauf steht.

Schritte
  1. Öffnen Sie die Registerkarte Client/Server Certificates. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie den Namen des Client/Server-Zertifikats aus.

  3. Wählen Sie Kebab-Symbol Klicken Sie neben dem Namen auf verlängern.

Erstellen Sie eine neue lokale Zertifizierungsstelle

Mit System Manager können Sie eine neue lokale Zertifizierungsstelle erstellen.

Schritte
  1. Öffnen Sie die Registerkarte * Lokale Zertifikatbehörden*. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie Symbol hinzufügen.

  3. Führen Sie im Fenster * Lokale Zertifizierungsstelle hinzufügen* folgende Schritte aus:

    • Geben Sie einen Namen ein.

    • Wählen Sie für den Scope eine Storage-VM aus.

    • Geben Sie einen gemeinsamen Namen ein.

  4. Wenn Sie die Standardeinstellungen überschreiben möchten, wählen Sie Weitere Optionen und geben Sie zusätzliche Informationen ein.

Unterzeichnen Sie ein Zertifikat mithilfe einer lokalen Zertifizierungsstelle

In System Manager können Sie eine lokale Zertifizierungsstelle zum Signieren eines Zertifikats verwenden.

Schritte
  1. Öffnen Sie die Registerkarte * Lokale Zertifikatbehörden*. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie den Namen der lokalen Zertifizierungsstelle aus.

  3. Wählen Sie Kebab-Symbol Neben dem Namen dann Zertifikat signieren.

  4. Füllen Sie das Formular Signieren einer Zertifikatsignierungsanforderung aus.

    • Sie können entweder den Inhalt der Zertifikatsignierung einfügen oder eine Zertifikatsignierungsanfragedatei importieren, indem Sie auf Import klicken.

    • Geben Sie die Anzahl der Tage an, für die das Zertifikat gültig sein soll.

Lokale Zertifizierungsstelle löschen

Mit System Manager können Sie eine lokale Zertifizierungsstelle löschen.

Schritte
  1. Öffnen Sie die Registerkarte * Local Certificate Authority*. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie den Namen der lokalen Zertifizierungsstelle aus.

  3. Wählen Sie Kebab-Symbol Neben dem Namen dann Löschen.

Erneuern Sie eine lokale Zertifizierungsstelle

Mit System Manager können Sie eine lokale Zertifizierungsstelle erneuern, die abgelaufen ist oder bald abläuft.

Schritte
  1. Öffnen Sie die Registerkarte * Local Certificate Authority*. Siehe Zeigen Sie Zertifikatinformationen an.

  2. Wählen Sie den Namen der lokalen Zertifizierungsstelle aus.

  3. Wählen Sie Kebab-Symbol Klicken Sie neben dem Namen auf verlängern.