Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestione los certificados con System Manager

Colaboradores

A partir de ONTAP 9.10.1, se puede utilizar System Manager para gestionar autoridades de certificados de confianza, certificados de cliente/servidor y autoridades de certificados locales (integradas).

Con System Manager, puede gestionar los certificados recibidos de otras aplicaciones para que pueda autenticar las comunicaciones de dichas aplicaciones. También puede administrar sus propios certificados que identifican su sistema a otras aplicaciones.

Ver información del certificado

Con System Manager, es posible ver las autoridades de certificados de confianza, los certificados de cliente/servidor y las autoridades de certificados locales almacenadas en el clúster.

Pasos
  1. En System Manager, seleccione Cluster > Settings.

  2. Desplácese hasta el área Seguridad.
    En la sección certificados, se muestran los siguientes detalles:

    • El número de autoridades de certificados de confianza almacenadas.

    • El número de certificados de cliente/servidor almacenados.

    • El número de autoridades de certificados locales almacenadas.

  3. Seleccione cualquier número para ver los detalles de una categoría de certificados, o seleccione Icono de flecha para abrir la página Certificados, que contiene información sobre todas las categorías. La lista muestra la información del clúster completo. Si desea mostrar información solo de una máquina virtual de almacenamiento específica, realice los pasos siguientes:

    1. Selecciona Almacenamiento > Storage VMs.

    2. Seleccione la máquina virtual de almacenamiento.

    3. Cambie a la pestaña Settings.

    4. Seleccione un número que se muestra en la sección Certificado.

Qué hacer a continuación

En esta pestaña…​

Puede ejecutar estos procedimientos…​

Autoridades de certificados de confianza

Certificados cliente/servidor

Autoridades de certificados locales

Genere una solicitud de firma de certificación

Puede generar una solicitud de firma de certificación (CSR) con System Manager desde cualquier pestaña de la página certificados. Se genera una clave privada y una CSR correspondiente, que se pueden firmar mediante una autoridad de certificación para generar un certificado público.

Pasos
  1. Abra la página certificados. Consulte Ver información del certificado.

  2. Seleccione +Generar CSR.

  3. Complete la información del nombre del asunto:

    1. Introduzca un nombre común.

    2. Seleccione un país.

    3. Introduzca una organización.

    4. Introduzca una unidad organizativa.

  4. Si desea anular los valores predeterminados, seleccione más opciones y proporcione información adicional.

Instale (añada) una entidad de certificación de confianza

Puede instalar autoridades de certificado de confianza adicionales en System Manager.

Pasos
  1. Abra la pestaña autoridades de certificados de confianza. Consulte Ver información del certificado.

  2. Seleccione Icono Agregar.

  3. En el panel Agregar autoridad de certificado de confianza, realice lo siguiente:

    • Introduzca un nombre.

    • Para Scope, seleccione un equipo virtual de almacenamiento.

    • Introduzca un nombre común.

    • Seleccione un tipo.

    • Introduzca o importe detalles del certificado.

Elimine una entidad de certificación de confianza

Con System Manager, es posible eliminar una entidad de certificación de confianza.

Nota No puede eliminar las autoridades de certificación de confianza preinstaladas con ONTAP.
Pasos
  1. Abra la pestaña autoridades de certificados de confianza. Consulte Ver información del certificado.

  2. Seleccione el nombre de la entidad de certificación de confianza.

  3. Icono de opciones de menúSeleccione junto al nombre y, a continuación, seleccione Eliminar.

Renueve una entidad de certificación de confianza

Con System Manager, puede renovar una entidad de certificación de confianza que ha caducado o está a punto de expirar.

Pasos
  1. Abra la pestaña autoridades de certificados de confianza. Consulte Ver información del certificado.

  2. Seleccione el nombre de la entidad de certificación de confianza.

  3. Seleccione Icono de opciones de menú junto al nombre del certificado y luego Renovar.

Instale (agregue) un certificado de cliente/servidor

Con System Manager, puede instalar certificados de cliente/servidor adicionales.

Pasos
  1. Abra la ficha certificados cliente/servidor. Consulte Ver información del certificado.

  2. Seleccione Icono Agregar.

  3. En el panel Agregar certificado de cliente/servidor, realice lo siguiente:

    • Introduzca un nombre de certificado.

    • Para Scope, seleccione un equipo virtual de almacenamiento.

    • Introduzca un nombre común.

    • Seleccione un tipo.

    • Introduzca o importe detalles del certificado.
      Puede escribir o copiar y pegar los detalles del certificado desde un archivo de texto o puede importar el texto desde un archivo de certificado haciendo clic en Importar.

    • Introduzca la clave privada.
      Puede escribir o copiar y pegar en la clave privada desde un archivo de texto o puede importar el texto desde un archivo de claves privadas haciendo clic en Importar.

Genere (agregue) un certificado de cliente/servidor autofirmado

Con System Manager, puede generar otros certificados de cliente/servidor autofirmados.

Pasos
  1. Abra la ficha certificados cliente/servidor. Consulte Ver información del certificado.

  2. Seleccione +Generar certificado autofirmado.

  3. En el panel generar certificado autofirmado, realice lo siguiente:

    • Introduzca un nombre de certificado.

    • Para Scope, seleccione un equipo virtual de almacenamiento.

    • Introduzca un nombre común.

    • Seleccione un tipo.

    • Seleccione una función hash.

    • Seleccione un tamaño de clave.

    • Seleccione una VM de almacenamiento.

Eliminar un certificado de cliente/servidor

Con System Manager, puede eliminar certificados de cliente/servidor.

Pasos
  1. Abra la ficha certificados cliente/servidor. Consulte Ver información del certificado.

  2. Seleccione el nombre del certificado de cliente/servidor.

  3. Seleccione Icono de opciones de menú junto al nombre y, a continuación, haga clic en Eliminar.

Renueve un certificado de cliente/servidor

Con System Manager, puede renovar un certificado de cliente/servidor que ha caducado o está a punto de expirar.

Pasos
  1. Abra la ficha certificados cliente/servidor. Consulte Ver información del certificado.

  2. Seleccione el nombre del certificado de cliente/servidor.

  3. Seleccione Icono de opciones de menú junto al nombre y, a continuación, haga clic en Renovar.

Cree una nueva entidad de certificación local

Con System Manager, es posible crear una nueva entidad de certificación local.

Pasos
  1. Abra la ficha autoridades de certificado local. Consulte Ver información del certificado.

  2. Seleccione Icono Agregar.

  3. En el panel Agregar autoridad de certificación local, realice lo siguiente:

    • Introduzca un nombre.

    • Para Scope, seleccione un equipo virtual de almacenamiento.

    • Introduzca un nombre común.

  4. Si desea anular los valores predeterminados, seleccione más opciones y proporcione información adicional.

Firme un certificado mediante una entidad de certificación local

En System Manager, es posible usar una entidad de certificación local para firmar un certificado.

Pasos
  1. Abra la ficha autoridades de certificado local. Consulte Ver información del certificado.

  2. Seleccione el nombre de la autoridad de certificación local.

  3. Selecciona Icono de opciones de menú junto al nombre y luego Firma un certificado.

  4. Complete el formulario firmar una solicitud de firma de certificado.

    • Puede pegar el contenido de firma de certificados o importar un archivo de solicitud de firma de certificados haciendo clic en Importar.

    • Especifique el número de días para los que será válido el certificado.

Elimine una entidad de certificación local

Con System Manager, es posible eliminar una entidad de certificación local.

Pasos
  1. Abra la ficha Autoridad de certificado local. Consulte Ver información del certificado.

  2. Seleccione el nombre de la autoridad de certificación local.

  3. Seleccione Icono de opciones de menú junto al nombre y luego Eliminar.

Renueve una autoridad de certificación local

Con System Manager, puede renovar una autoridad de certificado local que ha caducado o está a punto de expirar.

Pasos
  1. Abra la ficha Autoridad de certificado local. Consulte Ver información del certificado.

  2. Seleccione el nombre de la autoridad de certificación local.

  3. Seleccione Icono de opciones de menú junto al nombre y, a continuación, haga clic en Renovar.