Notas de la versión
Gestione los certificados con System Manager
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
A partir de ONTAP 9.10.1, se puede utilizar System Manager para gestionar autoridades de certificados de confianza, certificados de cliente/servidor y autoridades de certificados locales (integradas).
Con System Manager, puede gestionar los certificados recibidos de otras aplicaciones para que pueda autenticar las comunicaciones de dichas aplicaciones. También puede administrar sus propios certificados que identifican su sistema a otras aplicaciones.
Ver información del certificado
Con System Manager, es posible ver las autoridades de certificados de confianza, los certificados de cliente/servidor y las autoridades de certificados locales almacenadas en el clúster.
-
En System Manager, seleccione Cluster > Settings.
-
Desplácese hasta el área Seguridad.
En la sección certificados, se muestran los siguientes detalles:-
El número de autoridades de certificados de confianza almacenadas.
-
El número de certificados de cliente/servidor almacenados.
-
El número de autoridades de certificados locales almacenadas.
-
-
Seleccione cualquier número para ver los detalles de una categoría de certificados o seleccione
Para abrir la página Certificados, que contiene información sobre todas las categorías.
La lista muestra la información del clúster completo. Si desea mostrar información solo de una máquina virtual de almacenamiento específica, realice los pasos siguientes:-
Selecciona Almacenamiento > Storage VMs.
-
Seleccione la máquina virtual de almacenamiento.
-
Cambie a la pestaña Settings.
-
Seleccione un número que se muestra en la sección Certificado.
-
-
Desde la página certificados, puede Genere una solicitud de firma de certificación.
-
La información del certificado se divide en tres fichas, una para cada categoría. Es posible realizar las siguientes tareas desde cada pestaña:
En esta pestaña… |
Puede ejecutar estos procedimientos… |
Autoridades de certificados de confianza |
|
Certificados cliente/servidor |
|
Autoridades de certificados locales |
Genere una solicitud de firma de certificación
Puede generar una solicitud de firma de certificación (CSR) con System Manager desde cualquier pestaña de la página certificados. Se genera una clave privada y una CSR correspondiente, que se pueden firmar mediante una autoridad de certificación para generar un certificado público.
-
Abra la página certificados. Consulte Ver información del certificado.
-
Seleccione +Generar CSR.
-
Complete la información del nombre del asunto:
-
Introduzca un nombre común.
-
Seleccione un país.
-
Introduzca una organización.
-
Introduzca una unidad organizativa.
-
-
Si desea anular los valores predeterminados, seleccione más opciones y proporcione información adicional.
Instale (añada) una entidad de certificación de confianza
Puede instalar autoridades de certificado de confianza adicionales en System Manager.
-
Abra la pestaña autoridades de certificados de confianza. Consulte Ver información del certificado.
-
Seleccione
. -
En el panel Agregar autoridad de certificado de confianza, realice lo siguiente:
-
Introduzca un nombre.
-
Para Scope, seleccione un equipo virtual de almacenamiento.
-
Introduzca un nombre común.
-
Seleccione un tipo.
-
Introduzca o importe detalles del certificado.
-
Elimine una entidad de certificación de confianza
Con System Manager, es posible eliminar una entidad de certificación de confianza.
|
No puede eliminar las autoridades de certificación de confianza preinstaladas con ONTAP. |
-
Abra la pestaña autoridades de certificados de confianza. Consulte Ver información del certificado.
-
Seleccione el nombre de la entidad de certificación de confianza.
-
Seleccione
Junto al nombre, luego selecciona Eliminar.
Renueve una entidad de certificación de confianza
Con System Manager, puede renovar una entidad de certificación de confianza que ha caducado o está a punto de expirar.
-
Abra la pestaña autoridades de certificados de confianza. Consulte Ver información del certificado.
-
Seleccione el nombre de la entidad de certificación de confianza.
-
Seleccione
Junto al nombre del certificado, luego Renew.
Instale (agregue) un certificado de cliente/servidor
Con System Manager, puede instalar certificados de cliente/servidor adicionales.
-
Abra la ficha certificados cliente/servidor. Consulte Ver información del certificado.
-
Seleccione
. -
En el panel Agregar certificado de cliente/servidor, realice lo siguiente:
-
Introduzca un nombre de certificado.
-
Para Scope, seleccione un equipo virtual de almacenamiento.
-
Introduzca un nombre común.
-
Seleccione un tipo.
-
Introduzca o importe detalles del certificado.
Puede escribir o copiar y pegar los detalles del certificado desde un archivo de texto o puede importar el texto desde un archivo de certificado haciendo clic en Importar. -
Introduzca la clave privada.
Puede escribir o copiar y pegar en la clave privada desde un archivo de texto o puede importar el texto desde un archivo de claves privadas haciendo clic en Importar.
-
Genere (agregue) un certificado de cliente/servidor autofirmado
Con System Manager, puede generar otros certificados de cliente/servidor autofirmados.
-
Abra la ficha certificados cliente/servidor. Consulte Ver información del certificado.
-
Seleccione +Generar certificado autofirmado.
-
En el panel generar certificado autofirmado, realice lo siguiente:
-
Introduzca un nombre de certificado.
-
Para Scope, seleccione un equipo virtual de almacenamiento.
-
Introduzca un nombre común.
-
Seleccione un tipo.
-
Seleccione una función hash.
-
Seleccione un tamaño de clave.
-
Seleccione una VM de almacenamiento.
-
Eliminar un certificado de cliente/servidor
Con System Manager, puede eliminar certificados de cliente/servidor.
-
Abra la ficha certificados cliente/servidor. Consulte Ver información del certificado.
-
Seleccione el nombre del certificado de cliente/servidor.
-
Seleccione
Junto al nombre, haga clic en Eliminar.
Renueve un certificado de cliente/servidor
Con System Manager, puede renovar un certificado de cliente/servidor que ha caducado o está a punto de expirar.
-
Abra la ficha certificados cliente/servidor. Consulte Ver información del certificado.
-
Seleccione el nombre del certificado de cliente/servidor.
-
Seleccione
Junto al nombre, haga clic en renovar.
Cree una nueva entidad de certificación local
Con System Manager, es posible crear una nueva entidad de certificación local.
-
Abra la ficha autoridades de certificado local. Consulte Ver información del certificado.
-
Seleccione
. -
En el panel Agregar autoridad de certificación local, realice lo siguiente:
-
Introduzca un nombre.
-
Para Scope, seleccione un equipo virtual de almacenamiento.
-
Introduzca un nombre común.
-
-
Si desea anular los valores predeterminados, seleccione más opciones y proporcione información adicional.
Firme un certificado mediante una entidad de certificación local
En System Manager, es posible usar una entidad de certificación local para firmar un certificado.
-
Abra la ficha autoridades de certificado local. Consulte Ver información del certificado.
-
Seleccione el nombre de la autoridad de certificación local.
-
Seleccione
Junto al nombre luego Firma un certificado. -
Complete el formulario firmar una solicitud de firma de certificado.
-
Puede pegar el contenido de firma de certificados o importar un archivo de solicitud de firma de certificados haciendo clic en Importar.
-
Especifique el número de días para los que será válido el certificado.
-
Elimine una entidad de certificación local
Con System Manager, es posible eliminar una entidad de certificación local.
-
Abra la ficha Autoridad de certificado local. Consulte Ver información del certificado.
-
Seleccione el nombre de la autoridad de certificación local.
-
Seleccione
Junto al nombre luego Eliminar.
Renueve una autoridad de certificación local
Con System Manager, puede renovar una autoridad de certificado local que ha caducado o está a punto de expirar.
-
Abra la ficha Autoridad de certificado local. Consulte Ver información del certificado.
-
Seleccione el nombre de la autoridad de certificación local.
-
Seleccione
Junto al nombre, haga clic en renovar.