Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Administrar certificados en un sistema de almacenamiento AFX

Colaboradores dmp-netapp
PDF

Dependiendo de su entorno, necesitará crear y administrar certificados digitales como parte de la administración de AFX. Hay varias tareas relacionadas que puedes realizar.

Generar una solicitud de firma de certificado

Para comenzar a utilizar un certificado digital, debe generar una solicitud de firma de certificado (CSR). Una CSR se utiliza para solicitar un certificado firmado a una autoridad de certificación (CA). Como parte de esto, ONTAP crea un par de claves pública/privada e incluye la clave pública en la CSR.

Pasos

  1. En el Administrador del sistema, seleccione Clúster y luego Configuración.

  2. En Seguridad y junto a Certificados, seleccioneflecha azul que apunta hacia la derecha

  3. SeleccionarRectángulo azul que contiene un signo más seguido de las palabras generar csr .

  4. Proporcione el nombre común del sujeto y el país; opcionalmente, proporcione la organización y la unidad organizativa.

  5. Para cambiar los valores predeterminados que definirán el certificado, seleccioneDos flechas que apuntan en direcciones diagonalmente opuestas seguidas de las palabras más opciones y realizar las actualizaciones deseadas.

  6. Seleccione Generar.

Resultado

Ha generado una CSR que puede utilizarse para solicitar un certificado de clave pública.

Agregar una autoridad de certificación de confianza

ONTAP proporciona un conjunto predeterminado de certificados raíz confiables para usar con Seguridad de la capa de transporte (TLS) y otros protocolos. Puede agregar autoridades de certificación confiables adicionales según sea necesario.

Pasos

  1. En el Administrador del sistema, seleccione Clúster y luego Configuración.

  2. En Seguridad y junto a Certificados, seleccioneflecha azul que apunta hacia la derecha .

  3. Seleccione la pestaña Autoridades de certificación de confianza y luego seleccioneRectángulo azul que contiene un signo más seguido de la palabra añadir en letras blancas .

  4. Proporcione la información de configuración, incluido el nombre, el alcance, el nombre común, el tipo y los detalles del certificado; puede importar el certificado seleccionando Importar.

  5. Seleccione Agregar.

Resultado

Ha agregado una autoridad de certificación confiable a su sistema AFX.

Renovar o eliminar una autoridad de certificación de confianza

Las autoridades de certificación de confianza deben renovarse anualmente. Si no desea renovar un certificado vencido, debe eliminarlo.

Pasos

  1. Seleccione Clúster y luego Configuración.

  2. En Seguridad y junto a Certificados, seleccioneflecha azul que apunta hacia la derecha .

  3. Seleccione la pestaña Autoridades de certificación de confianza.

  4. Seleccione la autoridad de certificación de confianza que desea renovar o eliminar.

  5. Renovar o eliminar la autoridad de certificación.

    Para renovar la autoridad certificadora, haga lo siguiente: Para eliminar la autoridad de certificación, haga lo siguiente:

    1. Seleccionartres puntos azules verticales y luego seleccione Renovar.

    2. Ingrese o importe la información del certificado y seleccione Renovar.

    1. Seleccionartres puntos azules verticales y luego seleccione Eliminar.

    2. Confirme que desea eliminar y seleccione Eliminar.
Resultado

Ha renovado o eliminado una autoridad de certificación de confianza existente en su sistema AFX.

Agregar un certificado de cliente/servidor o una autoridad de certificación local

Puede agregar un certificado de cliente/servidor o una autoridad de certificación local como parte de la habilitación de servicios web seguros.

Pasos

  1. En el Administrador del sistema, seleccione Clúster y luego Configuración.

  2. En Seguridad y junto a Certificados, seleccioneflecha azul que apunta hacia la derecha .

  3. Seleccione Certificados de cliente/servidor o Autoridades de certificación locales según sea necesario.

  4. Agregue la información del certificado y seleccione Guardar.

Resultado

Ha agregado un nuevo certificado de cliente/servidor o autoridades locales a su sistema AFX.

Renovar o eliminar un certificado de cliente/servidor o autoridades de certificación locales

Los certificados de cliente/servidor y las autoridades de certificación locales deben renovarse anualmente. Si no desea renovar un certificado vencido o las autoridades de certificación locales, debe eliminarlos.

Pasos

  1. Seleccione Clúster y luego Configuración.

  2. En Seguridad y junto a Certificados, seleccioneflecha azul que apunta hacia la derecha .

  3. Seleccione Certificados de cliente/servidor o Autoridades de certificación locales según sea necesario.

  4. Seleccione el certificado que desea renovar o eliminar.

  5. Renovar o eliminar la autoridad de certificación.

    Para renovar la autoridad certificadora, haga lo siguiente: Para eliminar la autoridad de certificación, haga lo siguiente:

    1. Seleccionartres puntos azules verticales y luego seleccione Renovar.

    2. Ingrese o importe la información del certificado y seleccione Renovar.

    Seleccionartres puntos azules verticales y luego seleccione Eliminar.
Resultado

Ha renovado o eliminado un certificado de cliente/servidor o una autoridad de certificación local existente en su sistema AFX.

Información relacionada