Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérer les certificats avec System Manager

Contributeurs

Depuis ONTAP 9.10.1, vous pouvez utiliser System Manager pour gérer les autorités de certification de confiance, les certificats client/serveur et les autorités de certification locales (intégrées).

Avec System Manager, vous pouvez gérer les certificats reçus d'autres applications afin de pouvoir authentifier les communications de ces applications. Vous pouvez également gérer vos propres certificats qui identifient votre système à d'autres applications.

Afficher les informations sur le certificat

System Manager vous permet d'afficher les autorités de certification approuvées, les certificats client/serveur et les autorités de certification locales stockées sur le cluster.

Étapes
  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. Faites défiler jusqu'à la zone sécurité.
    Dans la section certificats, les détails suivants sont affichés :

    • Le nombre d'autorités de certification stockées approuvées.

    • Nombre de certificats client/serveur stockés.

    • Le nombre d'autorités de certification locales stockées.

  3. Sélectionnez n'importe quel nombre pour afficher les détails d'une catégorie de certificats ou sélectionnez flèche droite Pour ouvrir la page certificats, qui contient des informations sur toutes les catégories.
    La liste affiche les informations relatives à l'ensemble du cluster. Pour afficher les informations relatives à une seule machine virtuelle de stockage spécifique, effectuez les opérations suivantes :

    1. Sélectionnez stockage > machines virtuelles de stockage.

    2. Sélectionnez la VM de stockage.

    3. Passez à l'onglet Paramètres.

    4. Sélectionnez un numéro affiché dans la section certificat.

Que faire ensuite
  • À partir de la page certificats, vous pouvez Générer une demande de signature de certificat.

  • Les informations de certificat sont séparées en trois onglets, un pour chaque catégorie. Vous pouvez effectuer les tâches suivantes à partir de chaque onglet :

Dans cet onglet…​

Vous pouvez effectuer ces procédures…​

Autorités de certification approuvées

Certificats client/serveur

Autorités locales de certification

Générer une demande de signature de certificat

Vous pouvez générer une demande de signature de certificat (CSR) avec System Manager à partir de n'importe quel onglet de la page certificats. Une clé privée et une RSC correspondante sont générées, qui peuvent être signées à l'aide d'une autorité de certification pour générer un certificat public.

Étapes
  1. Consultez la page certificats. Voir Afficher les informations sur le certificat.

  2. Sélectionnez +Generate CSR.

  3. Renseignez les informations relatives au nom du sujet :

    1. Saisissez un nom commun.

    2. Sélectionnez un pays.

    3. Saisissez une organisation.

    4. Entrez une unité d'organisation.

  4. Si vous souhaitez remplacer les valeurs par défaut, sélectionnez plus d'options et fournissez des informations supplémentaires.

Installez (ajoutez) une autorité de certification approuvée

Vous pouvez installer des autorités de certification approuvées supplémentaires dans System Manager.

Étapes
  1. Affichez l'onglet autorités de certification approuvées. Voir Afficher les informations sur le certificat.

  2. Sélectionnez ajouter une icône.

  3. Dans le panneau Ajouter une autorité de certification approuvée, effectuez les opérations suivantes :

    • Saisissez un nom.

    • Pour le scope, sélectionnez une VM de stockage.

    • Saisissez un nom commun.

    • Sélectionnez un type.

    • Entrez ou importez détails du certificat.

Supprimer une autorité de certification approuvée

Avec System Manager, vous pouvez supprimer une autorité de certification approuvée.

Remarque Vous ne pouvez pas supprimer les autorités de certification approuvées préinstallées avec ONTAP.
Étapes
  1. Affichez l'onglet autorités de certification approuvées. Voir Afficher les informations sur le certificat.

  2. Sélectionnez le nom de l'autorité de certification approuvée.

  3. Sélectionnez icône kebab En regard du nom, puis sélectionnez Supprimer.

Renouvelez une autorité de certification approuvée

Avec System Manager, vous pouvez renouveler une autorité de certification de confiance qui a expiré ou est sur le point d'expirer.

Étapes
  1. Affichez l'onglet autorités de certification approuvées. Voir Afficher les informations sur le certificat.

  2. Sélectionnez le nom de l'autorité de certification approuvée.

  3. Sélectionnez icône kebab En regard du nom du certificat, puis Renew.

Installez (ajoutez) un certificat client/serveur

System Manager vous permet d'installer des certificats client/serveur supplémentaires.

Étapes
  1. Afficher l'onglet certificats client/serveur. Voir Afficher les informations sur le certificat.

  2. Sélectionnez ajouter une icône.

  3. Sur le panneau Ajouter un certificat client/serveur, effectuez les opérations suivantes :

    • Saisissez un nom de certificat.

    • Pour le scope, sélectionnez une VM de stockage.

    • Saisissez un nom commun.

    • Sélectionnez un type.

    • Entrez ou importez détails du certificat.
      Vous pouvez écrire ou copier et coller les détails du certificat à partir d'un fichier texte ou importer le texte d'un fichier de certificat en cliquant sur Importer.

    • Entrez la clé privée.
      Vous pouvez écrire ou copier et coller la clé privée à partir d'un fichier texte ou importer le texte d'un fichier de clé privée en cliquant sur Importer.

Générer (ajouter) un certificat client/serveur auto-signé

System Manager vous permet de générer des certificats client/serveur autosignés supplémentaires.

Étapes
  1. Afficher l'onglet certificats client/serveur. Voir Afficher les informations sur le certificat.

  2. Sélectionnez +générer un certificat auto-signé.

  3. Dans le panneau générer un certificat auto-signé, effectuez les opérations suivantes :

    • Saisissez un nom de certificat.

    • Pour le scope, sélectionnez une VM de stockage.

    • Saisissez un nom commun.

    • Sélectionnez un type.

    • Sélectionnez une fonction hachage.

    • Sélectionnez un taille de clé.

    • Sélectionnez une VM de stockage.

Supprimer un certificat client/serveur

Avec System Manager, vous pouvez supprimer les certificats client/serveur.

Étapes
  1. Afficher l'onglet certificats client/serveur. Voir Afficher les informations sur le certificat.

  2. Sélectionnez le nom du certificat client/serveur.

  3. Sélectionnez icône kebab En regard du nom, cliquez sur Supprimer.

Renouveler un certificat client/serveur

Avec System Manager, vous pouvez renouveler un certificat client/serveur qui a expiré ou est sur le point d'expirer.

Étapes
  1. Afficher l'onglet certificats client/serveur. Voir Afficher les informations sur le certificat.

  2. Sélectionnez le nom du certificat client/serveur.

  3. Sélectionnez icône kebab En regard du nom, cliquez sur renouveler.

Créez une autorité de certification locale

Avec System Manager, vous pouvez créer une nouvelle autorité de certification locale.

Étapes
  1. Affichez l'onglet autorités locales de certification. Voir Afficher les informations sur le certificat.

  2. Sélectionnez ajouter une icône.

  3. Dans le panneau Ajouter une autorité de certification locale, effectuez les opérations suivantes :

    • Saisissez un nom.

    • Pour le scope, sélectionnez une VM de stockage.

    • Saisissez un nom commun.

  4. Si vous souhaitez remplacer les valeurs par défaut, sélectionnez plus d'options et fournissez des informations supplémentaires.

Signer un certificat à l'aide d'une autorité de certification locale

Dans System Manager, vous pouvez signer un certificat à l'aide d'une autorité de certification locale.

Étapes
  1. Affichez l'onglet autorités locales de certification. Voir Afficher les informations sur le certificat.

  2. Sélectionnez le nom de l'autorité de certification locale.

  3. Sélectionnez icône kebab En regard du nom, signer un certificat.

  4. Remplissez le formulaire signer une demande de signature de certificat.

    • Vous pouvez coller le contenu de la signature de certificat ou importer un fichier de demande de signature de certificat en cliquant sur Importer.

    • Indiquez le nombre de jours pendant lesquels le certificat sera valide.

Supprimer une autorité de certification locale

Avec System Manager, vous pouvez supprimer une autorité de certification locale.

Étapes
  1. Affichez l'onglet local Certificate Authority. Voir Afficher les informations sur le certificat.

  2. Sélectionnez le nom de l'autorité de certification locale.

  3. Sélectionnez icône kebab À côté du nom, puis Supprimer.

Renouvelez une autorité de certification locale

Avec System Manager, vous pouvez renouveler une autorité de certification locale qui a expiré ou est sur le point d'expirer.

Étapes
  1. Affichez l'onglet local Certificate Authority. Voir Afficher les informations sur le certificat.

  2. Sélectionnez le nom de l'autorité de certification locale.

  3. Sélectionnez icône kebab En regard du nom, cliquez sur renouveler.