Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestione certificados de seguridad en sistemas de almacenamiento R2 de ASA

Colaboradores
PDF

Utilice certificados de seguridad digital para verificar la identidad de los servidores remotos.

El protocolo de estado de certificados en línea (OCSP) valida el estado de las solicitudes de certificados digitales de los servicios de ONTAP mediante conexiones SSL y de seguridad de la capa de transporte (TLS).

Genere una solicitud de firma de certificación

Genere una solicitud de firma de certificación (CSR) para crear una clave privada que se pueda utilizar para generar un certificado público.

Pasos

  1. En System Manager, seleccione Cluster > Settings.

  2. En Seguridad, junto a Certificados, selecciona flecha azul apuntando a la derecha; y luego selecciona rectángulo azul que contiene un signo más seguido de las palabras generar csr.

  3. Introduzca el nombre común del asunto y, a continuación, seleccione el país.

  4. Si desea cambiar los valores predeterminados de GSR, seleccionar el uso de clave ampliada o agregar nombres alternativos de asunto, seleccione dos flechas orientadas diagonalmente en direcciones opuestas seguidas por las palabras más opciones; y, a continuación, realice las actualizaciones deseadas.

  5. Seleccione generar.

Resultado

Ha generado una CSR en la que se puede utilizar para generar un certificado público.

Agregue una autoridad de certificación de confianza

ONTAP proporciona un conjunto predeterminado de certificados raíz de confianza para aplicaciones que utilizan Seguridad de la capa de transporte (TLS). Puede agregar autoridades de certificación de confianza adicionales según sea necesario.

Pasos

  1. Seleccione Cluster > Settings.

  2. En Seguridad, junto a Certificados, selecciona flecha azul apuntando a la derecha.

  3. Seleccione Autoridades de certificación de confianza.

  4. Introduzca o importe los detalles del certificado y, a continuación, seleccione rectángulo azul que contiene un signo más seguido de la palabra add en letras blancas.

Resultado

Añadió una nueva entidad de certificación de confianza al sistema ASA R2.

Renueve o elimine una entidad de certificación de confianza

Las autoridades certificadoras de confianza deben renovarse anualmente. Si no desea renovar un certificado caducado, debe eliminarlo.

Pasos

  1. Seleccione Cluster > Settings.

  2. En Seguridad, junto a Certificados, selecciona flecha azul apuntando a la derecha.

  3. Seleccione Autoridades de certificación de confianza.

  4. Seleccione la autoridad de certificación de confianza que desea renovar o eliminar.

  5. Renueve o elimine la entidad de certificación.

    Para renovar la autoridad de certificación, haga lo siguiente…​ Para eliminar la autoridad del certificado, haga lo siguiente…​

    1. tres puntos verticales azulesSeleccione ; y, a continuación, seleccione Renovar.

    2. Ingrese o importe la información del certificado; luego seleccione Renovar.

    1. tres puntos verticales azulesSeleccione ; y, a continuación, seleccione Eliminar.

    2. Confirme que desea eliminar y, a continuación, seleccione * Eliminar *.
Resultado

Renovó o eliminó una entidad de certificación de confianza existente en el sistema ASA R2.

Agregue un certificado de cliente/servidor o autoridades de certificación locales

Agregue un certificado de cliente/servidor o autoridades de certificación locales para habilitar servicios web seguros.

Pasos

  1. En System Manager, seleccione Cluster > Settings.

  2. En Seguridad, junto a Certificados, selecciona flecha azul apuntando a la derecha.

  3. Seleccione Certificados de cliente/servidor o Autoridades de certificación locales.

  4. Agregue la información del certificado y, a continuación, seleccione rectángulo azul que contiene el signo más azul seguido de la palabra add.

Resultado

Ha agregado un nuevo certificado de cliente/servidor o autoridades locales al sistema ASA R2.

Renovar o eliminar un certificado de cliente/servidor o autoridades de certificación locales

Los certificados de cliente/servidor y las autoridades de certificación locales deben renovarse anualmente. Si no desea renovar un certificado caducado o autoridades de certificación locales, debe eliminarlos.

Pasos

  1. Seleccione Cluster > Settings.

  2. En Seguridad, junto a Certificados, seleccione flecha azul apuntando a la derecha.

  3. Seleccione Certificados de cliente/servidor o Autoridades de certificación locales.

  4. Seleccione el certificado que desea renovar o eliminar.

  5. Renueve o elimine la entidad de certificación.

    Para renovar la autoridad de certificación, haga lo siguiente…​ Para eliminar la autoridad del certificado, haga lo siguiente…​

    1. tres puntos verticales azulesSeleccione ; y, a continuación, seleccione Renovar.

    2. Ingrese o importe la información del certificado; luego seleccione Renovar.

    tres puntos verticales azulesSeleccione ; y, a continuación, seleccione Eliminar.
Resultado

Ha renovado o eliminado un certificado de cliente/servidor o una autoridad de certificación local existente en el sistema ASA R2.