Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestione dei certificati di sicurezza sui sistemi di storage ASA R2

Collaboratori
PDF

Utilizzare i certificati di sicurezza digitali per verificare l'identità dei server remoti.

Il protocollo OCSP (Online Certificate Status Protocol) convalida lo stato delle richieste di certificati digitali dai servizi ONTAP utilizzando connessioni SSL e TLS (Transport Layer Security).

Generare una richiesta di firma del certificato

Generare una richiesta di firma del certificato (CSR) per creare una chiave privata che può essere utilizzata per generare un certificato pubblico.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. In sicurezza, accanto a certificati, selezionare freccia blu rivolta verso destra; quindi selezionare rettangolo blu contenente un segno più seguito dalle parole genera csr.

  3. Immettere il nome comune dell'oggetto, quindi selezionare il paese.

  4. Se si desidera modificare le impostazioni predefinite GSR, selezionare uso esteso dei tasti o aggiungere nomi alternativi dell'oggetto, selezionare due frecce rivolte diagonalmente opposte direzioni seguite dalle parole più opzioni; quindi effettuare gli aggiornamenti desiderati.

  5. Selezionare generate.

Risultato

È stata generata una CSR che può essere utilizzata per generare un certificato pubblico.

Aggiungere un'autorità di certificazione attendibile

ONTAP fornisce un set predefinito di certificati root attendibili per le applicazioni che utilizzano TLS (Transport Layer Security). È possibile aggiungere ulteriori autorità di certificazione attendibili in base alle esigenze.

Fasi

  1. Selezionare Cluster > Settings (cluster > Impostazioni).

  2. In sicurezza, accanto a certificati, selezionare freccia blu rivolta verso destra.

  3. Selezionare autorità di certificazione attendibili.

  4. Immettere o importare i dettagli del certificato, quindi selezionare rettangolo blu contenente un segno più seguito dalla parola aggiungi in lettere bianche.

Risultato

È stata aggiunta una nuova autorità di certificazione attendibile al sistema ASA R2.

Rinnovare o eliminare un'autorità di certificazione attendibile

Le autorità di certificazione attendibili devono essere rinnovate annualmente. Se non si desidera rinnovare un certificato scaduto, è necessario eliminarlo.

Fasi

  1. Selezionare Cluster > Settings (cluster > Impostazioni).

  2. In sicurezza, accanto a certificati, selezionare freccia blu rivolta verso destra.

  3. Selezionare autorità di certificazione attendibili.

  4. Selezionare l'autorità di certificazione attendibile che si desidera rinnovare o eliminare.

  5. Rinnovare o eliminare l'autorità di certificazione.

    Per rinnovare l'autorità di certificazione, procedere come indicato di seguito. Per eliminare l'autorità di certificazione, procedere come indicato di seguito.

    1. Selezionare tre punti blu verticali; quindi selezionare Rinnova.

    2. Immettere o importare le informazioni sul certificato, quindi selezionare Rinnova.

    1. Selezionare tre punti blu verticali; quindi selezionare Elimina.

    2. Confermare che si desidera eliminare, quindi selezionare Elimina.
Risultato

È stata rinnovata o eliminata un'autorità di certificazione attendibile esistente nel sistema ASA R2.

Aggiungere un certificato client/server o le autorità di certificazione locali

Aggiungere un certificato client/server o le autorità di certificazione locali per abilitare i servizi Web protetti.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. In sicurezza, accanto a certificati, selezionare freccia blu rivolta verso destra.

  3. Selezionare certificati client/server o autorità di certificazione locali.

  4. Aggiungere le informazioni sul certificato, quindi selezionare rettangolo blu contenente il segno più blu seguito dalla parola add.

Risultato

È stato aggiunto un nuovo certificato client/server o autorità locali al sistema ASA R2.

Rinnovare o eliminare un certificato client/server o le autorità di certificazione locali

I certificati client/server e le autorità di certificazione locali devono essere rinnovati annualmente. Se non si desidera rinnovare un certificato scaduto o le autorità di certificazione locali, è necessario eliminarlo.

Fasi

  1. Selezionare Cluster > Settings (cluster > Impostazioni).

  2. In sicurezza, accanto a certificati, selezionare freccia blu rivolta verso destra.

  3. Selezionare certificati client/server o autorità di certificazione locali.

  4. Selezionare il certificato che si desidera rinnovare o eliminare.

  5. Rinnovare o eliminare l'autorità di certificazione.

    Per rinnovare l'autorità di certificazione, procedere come indicato di seguito. Per eliminare l'autorità di certificazione, procedere come indicato di seguito.

    1. Selezionare tre punti blu verticali; quindi selezionare Rinnova.

    2. Immettere o importare le informazioni sul certificato, quindi selezionare Rinnova.

    Selezionare tre punti blu verticali; quindi selezionare Elimina.
Risultato

È stato rinnovato o eliminato un certificato client/server esistente o un'autorità di certificazione locale sul sistema ASA R2.