Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Installare un certificato firmato dalla CA per l'accesso alla console basata sul Web

Collaboratori netapp-bcammett netapp-tonias

Quando si utilizza BlueXP  in modalità limitata o privata, l'interfaccia utente è accessibile dalla macchina virtuale del connettore implementata nella regione cloud o in sede. Per impostazione predefinita, BlueXP  utilizza un certificato SSL autofirmato per fornire l'accesso HTTPS sicuro alla console basata sul Web in esecuzione sul connettore. Se richiesto dall'azienda, è possibile installare un certificato firmato da un'autorità di certificazione (CA), che fornisce una protezione migliore rispetto a un certificato autofirmato. Dopo aver installato il certificato, BlueXP  utilizza il certificato firmato dalla CA quando gli utenti accedono alla console basata sul Web.

Prima di iniziare

È necessario creare un connettore prima di poter modificare le impostazioni di BlueXP. "Scopri come creare un connettore".

Installare un certificato HTTPS

Installare un certificato firmato da una CA per un accesso sicuro alla console basata sul Web in esecuzione sul connettore.

A proposito di questa attività

È possibile installare il certificato utilizzando una delle seguenti opzioni:

  • Generare una richiesta di firma del certificato (CSR) da BlueXP , inoltrare la richiesta di certificato a una CA, quindi installare il certificato firmato dalla CA sul connettore.

    La coppia di chiavi utilizzata da BlueXP  per generare la CSR viene memorizzata internamente sul connettore. BlueXP  recupera automaticamente la stessa coppia di chiavi (chiave privata) quando si installa il certificato sul connettore.

  • Installare un certificato firmato CA già esistente.

    Con questa opzione, la CSR non viene generata tramite BlueXP . La CSR viene generata separatamente e la chiave privata viene memorizzata esternamente. Quando si installa il certificato, viene fornita la chiave privata a BlueXP .

Fasi
  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare impostazione HTTPS.

    Una schermata che mostra l'icona Settings (Impostazioni) in alto a destra della console BlueXP.

  2. Nella pagina HTTPS Setup (Configurazione HTTPS), installare un certificato generando una richiesta di firma del certificato (CSR) o installando il proprio certificato firmato dalla CA:

    Opzione Descrizione

    Generare una CSR

    1. Inserire il nome host o il DNS dell'host del connettore (il nome comune), quindi selezionare generate CSR (genera CSR).

      BlueXP visualizza una richiesta di firma del certificato.

    2. Utilizzare la CSR per inviare una richiesta di certificato SSL a una CA.

      Il certificato deve utilizzare il formato X.509 codificato con Privacy Enhanced Mail (PEM) base-64.

    3. Caricare il file del certificato e selezionare Installa.

    Installare il proprio certificato firmato dalla CA

    1. Selezionare Installa certificato firmato dalla CA.

    2. Caricare il file del certificato e la chiave privata, quindi selezionare Installa.

      Il certificato deve utilizzare il formato X.509 codificato con Privacy Enhanced Mail (PEM) base-64.

Risultato

BlueXP utilizza ora il certificato firmato dalla CA per fornire un accesso HTTPS sicuro. L'immagine seguente mostra un connettore configurato per l'accesso sicuro:

Schermata: Mostra la pagina di configurazione HTTPS dopo l'installazione di un certificato firmato. La pagina mostra le proprietà del certificato e un'opzione per rinnovarlo.

Rinnovare il certificato BlueXP HTTPS

È necessario rinnovare il certificato HTTPS BlueXP prima della scadenza per garantire un accesso sicuro alla console BlueXP. Se il certificato non viene rinnovato prima della scadenza, viene visualizzato un avviso quando gli utenti accedono alla console Web utilizzando HTTPS.

Fasi
  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare impostazione HTTPS.

    Vengono visualizzati i dettagli del certificato BlueXP, inclusa la data di scadenza.

  2. Selezionare Cambia certificato e seguire la procedura per generare una CSR o installare il proprio certificato firmato dalla CA.

Risultato

BlueXP utilizza il nuovo certificato firmato dalla CA per fornire un accesso HTTPS sicuro.