Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérer les certificats sur un système de stockage AFX

Contributeurs dmp-netapp
PDF

Selon votre environnement, vous devrez créer et gérer des certificats numériques dans le cadre de l'administration d'AFX. Il existe plusieurs tâches connexes que vous pouvez effectuer.

Générer une demande de signature de certificat

Pour commencer à utiliser un certificat numérique, vous devez générer une demande de signature de certificat (CSR). Un CSR est utilisé pour demander un certificat signé auprès d'une autorité de certification (CA). Dans ce cadre, ONTAP crée une paire de clés publique/privée et inclut la clé publique dans le CSR.

Étapes

  1. Dans le Gestionnaire système, sélectionnez Cluster puis Paramètres.

  2. Sous Sécurité et à côté de Certificats, sélectionnezflèche bleue pointant vers la droite

  3. Sélectionnerrectangle bleu contenant un signe plus suivi des mots générer RSE .

  4. Indiquez le nom commun du sujet et le pays ; indiquez éventuellement l'organisation et l'unité organisationnelle.

  5. Pour modifier les valeurs par défaut qui définiront le certificat, sélectionnezdeux flèches orientées dans des directions diagonales opposées suivies des mots plus d'options et effectuez les mises à jour souhaitées.

  6. Sélectionnez Générer.

Résultat

Vous avez généré un CSR qui peut être utilisé pour demander un certificat de clé publique.

Ajouter une autorité de certification de confiance

ONTAP fournit un ensemble par défaut de certificats racine de confiance à utiliser avec Transport Layer Security (TLS) et d'autres protocoles. Vous pouvez ajouter des autorités de certification de confiance supplémentaires selon vos besoins.

Étapes

  1. Dans le Gestionnaire système, sélectionnez Cluster puis Paramètres.

  2. Sous Sécurité et à côté de Certificats, sélectionnezflèche bleue pointant vers la droite .

  3. Sélectionnez l'onglet Autorités de certification de confiance puis sélectionnezrectangle bleu contenant un signe plus suivi du mot add en lettres blanches .

  4. Fournissez les informations de configuration, y compris le nom, la portée, le nom commun, le type et les détails du certificat ; vous pouvez importer le certificat à la place en sélectionnant Importer.

  5. Sélectionnez Ajouter.

Résultat

Vous avez ajouté une autorité de certification de confiance à votre système AFX.

Renouveler ou supprimer une autorité de certification de confiance

Les autorités de certification de confiance doivent être renouvelées chaque année. Si vous ne souhaitez pas renouveler un certificat expiré, vous devez le supprimer.

Étapes

  1. Sélectionnez Cluster puis Paramètres.

  2. Sous Sécurité et à côté de Certificats, sélectionnezflèche bleue pointant vers la droite .

  3. Sélectionnez l'onglet Autorités de certification de confiance.

  4. Sélectionnez l’autorité de certification de confiance que vous souhaitez renouveler ou supprimer.

  5. Renouveler ou supprimer l'autorité de certification.

    Pour renouveler l'autorité de certification, procédez comme suit : Pour supprimer l’autorité de certification, procédez comme suit :

    1. Sélectionnertrois points bleus verticaux puis sélectionnez Renouveler.

    2. Saisissez ou importez les informations du certificat et sélectionnez Renouveler.

    1. Sélectionnertrois points bleus verticaux puis sélectionnez Supprimer.

    2. Confirmez que vous souhaitez supprimer et sélectionnez Supprimer.
Résultat

Vous avez renouvelé ou supprimé une autorité de certification de confiance existante sur votre système AFX.

Ajouter un certificat client/serveur ou une autorité de certification locale

Vous pouvez ajouter un certificat client/serveur ou une autorité de certification locale dans le cadre de l'activation de services Web sécurisés.

Étapes

  1. Dans le Gestionnaire système, sélectionnez Cluster puis Paramètres.

  2. Sous Sécurité et à côté de Certificats, sélectionnezflèche bleue pointant vers la droite .

  3. Sélectionnez soit Certificats client/serveur soit Autorités de certification locales selon vos besoins.

  4. Ajoutez les informations du certificat et sélectionnez Enregistrer.

Résultat

Vous avez ajouté un nouveau certificat client/serveur ou des autorités locales à votre système AFX.

Renouveler ou supprimer un certificat client/serveur ou des autorités de certification locales

Les certificats client/serveur et les autorités de certification locales doivent être renouvelés chaque année. Si vous ne souhaitez pas renouveler un certificat expiré ou des autorités de certification locales, vous devez les supprimer.

Étapes

  1. Sélectionnez Cluster puis Paramètres.

  2. Sous Sécurité et à côté de Certificats, sélectionnezflèche bleue pointant vers la droite .

  3. Sélectionnez soit Certificats client/serveur soit Autorités de certification locales selon vos besoins.

  4. Sélectionnez le certificat que vous souhaitez renouveler ou supprimer.

  5. Renouveler ou supprimer l'autorité de certification.

    Pour renouveler l'autorité de certification, procédez comme suit : Pour supprimer l’autorité de certification, procédez comme suit :

    1. Sélectionnertrois points bleus verticaux puis sélectionnez Renouveler.

    2. Saisissez ou importez les informations du certificat et sélectionnez Renouveler.

    Sélectionnertrois points bleus verticaux puis sélectionnez Supprimer.
Résultat

Vous avez renouvelé ou supprimé un certificat client/serveur ou une autorité de certification locale existante sur votre système AFX.

Informations connexes