Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gestion des certificats de sécurité sur les systèmes de stockage ASA r2

Contributeurs
PDF

Utilisez des certificats de sécurité numériques pour vérifier l'identité des serveurs distants.

Le protocole OCSP (Online Certificate Status Protocol) valide le statut des demandes de certificat numérique des services ONTAP à l'aide de connexions SSL et TLS (transport Layer Security).

Générer une demande de signature de certificat

Générez une requête de signature de certificat (CSR) pour créer une clé privée qui peut être utilisée pour générer un certificat public.

Étapes

  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. Sous sécurité, en regard de certificats, sélectionnez flèche bleue pointant vers la droite; puis sélectionnez rectangle bleu contenant un signe plus suivi des mots generate csr.

  3. Saisissez le nom commun du sujet, puis sélectionnez le pays.

  4. Si vous souhaitez modifier les valeurs par défaut du GSR, sélectionnez utilisation de la touche étendue ou ajoutez des noms de substitution d'objet, sélectionnez deux flèches orientées en diagonale dans les directions opposées, suivies des mots plus d'options; puis effectuez les mises à jour souhaitées.

  5. Sélectionnez generate.

Résultat

Vous avez généré une RSC à laquelle vous pouvez utiliser pour générer un certificat public.

Ajoutez une autorité de certification approuvée

ONTAP fournit un ensemble par défaut de certificats racine approuvés pour les applications utilisant TLS (transport Layer Security). Vous pouvez ajouter des autorités de certification approuvées supplémentaires si nécessaire.

Étapes

  1. Sélectionnez Cluster > Paramètres.

  2. Sous sécurité, en regard de certificats, sélectionnez flèche bleue pointant vers la droite.

  3. Sélectionnez autorités de certification approuvées.

  4. Entrez ou importez les détails du certificat, puis sélectionnez rectangle bleu contenant un signe plus suivi du mot ajouter en lettres blanches.

Résultat

Vous avez ajouté une nouvelle autorité de certification approuvée à votre système ASA r2.

Renouveler ou supprimer une autorité de certification approuvée

Les autorités de certification de confiance doivent être renouvelées chaque année. Si vous ne souhaitez pas renouveler un certificat expiré, vous devez le supprimer.

Étapes

  1. Sélectionnez Cluster > Paramètres.

  2. Sous sécurité, en regard de certificats, sélectionnez flèche bleue pointant vers la droite.

  3. Sélectionnez autorités de certification approuvées.

  4. Sélectionnez l'autorité de certification de confiance que vous souhaitez renouveler ou supprimer.

  5. Renouvelez ou supprimez l'autorité de certification.

    Pour renouveler l'autorité de certification, procédez comme suit…​ Pour supprimer l'autorité de certification, procédez comme suit…​

    1. Sélectionnez trois points bleus verticaux, puis Renew.

    2. Entrez ou importez les informations du certificat, puis sélectionnez Renew.

    1. Sélectionnez trois points bleus verticaux, puis Supprimer.

    2. Confirmez que vous souhaitez supprimer, puis sélectionnez Supprimer.
Résultat

Vous avez renouvelé ou supprimé une autorité de certification approuvée existante sur votre système ASA r2.

Ajoutez un certificat client/serveur ou des autorités de certification locales

Ajoutez un certificat client/serveur ou des autorités de certification locales pour activer des services Web sécurisés.

Étapes

  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. Sous sécurité, en regard de certificats, sélectionnez flèche bleue pointant vers la droite.

  3. Sélectionnez certificats client/serveur ou autorités de certification locales.

  4. Ajoutez les informations du certificat, puis sélectionnez rectangle bleu contenant le signe plus bleu suivi du mot add.

Résultat

Vous avez ajouté un nouveau certificat client/serveur ou des autorités locales à votre système ASA r2.

Renouvelez ou supprimez un certificat client/serveur ou des autorités de certification locales

Les certificats client/serveur et les autorités de certification locales doivent être renouvelés chaque année. Si vous ne souhaitez pas renouveler un certificat expiré ou les autorités de certification locales, vous devez les supprimer.

Étapes

  1. Sélectionnez Cluster > Paramètres.

  2. Sous sécurité, en regard de certificats, sélectionnez flèche bleue pointant vers la droite.

  3. Sélectionnez certificats client/serveur ou autorités de certification locales.

  4. Sélectionnez le certificat que vous souhaitez renouveler ou supprimer.

  5. Renouvelez ou supprimez l'autorité de certification.

    Pour renouveler l'autorité de certification, procédez comme suit…​ Pour supprimer l'autorité de certification, procédez comme suit…​

    1. Sélectionnez trois points bleus verticaux, puis Renew.

    2. Entrez ou importez les informations du certificat, puis sélectionnez Renew.

    Sélectionnez trois points bleus verticaux, puis Supprimer.
Résultat

Vous avez renouvelé ou supprimé un certificat client/serveur existant ou une autorité de certification locale sur votre système ASA r2.