Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire i certificati con System Manager

Collaboratori
PDF

A partire da ONTAP 9.10.1, è possibile utilizzare Gestione sistema per gestire autorità di certificazione attendibili, certificati client/server e autorità di certificazione locali (integrate).

Con System Manager, è possibile gestire i certificati ricevuti da altre applicazioni in modo da autenticare le comunicazioni da tali applicazioni. È inoltre possibile gestire i propri certificati che identificano il sistema in altre applicazioni.

Visualizzare le informazioni sul certificato

System Manager consente di visualizzare le autorità di certificazione attendibili, i certificati client/server e le autorità di certificazione locali memorizzati nel cluster.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. Scorrere fino all'area Security (sicurezza). Nella sezione certificati vengono visualizzati i seguenti dettagli:

    • Il numero di autorità di certificazione attendibili memorizzate.

    • Il numero di certificati client/server memorizzati.

    • Il numero di autorità di certificazione locali memorizzate.

  3. Selezionare un numero qualsiasi per visualizzare i dettagli relativi a una categoria di certificati oppure scegliere freccia destra Consente di aprire la pagina certificati, che contiene informazioni su tutte le categorie.
    L'elenco visualizza le informazioni relative all'intero cluster. Se si desidera visualizzare le informazioni solo per una specifica macchina virtuale di storage, attenersi alla seguente procedura:

    1. Selezionare Storage > Storage VM.

    2. Selezionare la VM di storage.

    3. Passare alla scheda Impostazioni.

    4. Selezionare un numero visualizzato nella sezione certificato.

Cosa fare in seguito

  • Dalla pagina certificati, è possibile Generare una richiesta di firma del certificato.

  • Le informazioni sul certificato sono suddivise in tre schede, una per ciascuna categoria. È possibile eseguire le seguenti attività da ciascuna scheda:

In questa scheda…​

È possibile eseguire queste procedure…​

Autorità di certificazione attendibili

Certificati client/server

Autorità locali di certificazione

Generare una richiesta di firma del certificato

È possibile generare una richiesta di firma del certificato (CSR) con System Manager da qualsiasi scheda della pagina certificati. Vengono generate una chiave privata e una CSR corrispondente, che possono essere firmate utilizzando un'autorità di certificazione per generare un certificato pubblico.

Fasi

  1. Visualizzare la pagina certificati. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare +genera CSR.

  3. Inserire le informazioni relative al nome del soggetto:

    1. Immettere un nome comune.

    2. Selezionare un paese.

    3. Inserire un'organizzazione *.

    4. Inserire un'unità organizzativa*.

  4. Se si desidera ignorare le impostazioni predefinite, selezionare altre opzioni e fornire ulteriori informazioni.

Installare (aggiungere) un'autorità di certificazione attendibile

È possibile installare altre autorità di certificazione attendibili in System Manager.

Fasi

  1. Visualizzare la scheda autorità di certificazione attendibili. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare icona add (aggiungi).

  3. Nella finestra Aggiungi autorità di certificazione attendibile, eseguire le seguenti operazioni:

    • Immettere un nome.

    • Per il campo scope, selezionare una VM di storage.

    • Immettere un nome comune.

    • Selezionare un tipo.

    • Immettere o importare dati del certificato.

Eliminare un'autorità di certificazione attendibile

System Manager consente di eliminare un'autorità di certificazione attendibile.

Nota Non è possibile eliminare le autorità di certificazione attendibili preinstallate con ONTAP.
Fasi

  1. Visualizzare la scheda autorità di certificazione attendibili. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare il nome dell'autorità di certificazione attendibile.

  3. Selezionare icona del kebab Accanto al nome, selezionare Elimina.

Rinnovare un'autorità di certificazione attendibile

System Manager consente di rinnovare un'autorità di certificazione attendibile scaduta o in scadenza.

Fasi

  1. Visualizzare la scheda autorità di certificazione attendibili. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare il nome dell'autorità di certificazione attendibile.

  3. Selezionare icona del kebab Accanto al nome del certificato, quindi Rinnova.

Installare (aggiungere) un certificato client/server

Con System Manager, è possibile installare certificati client/server aggiuntivi.

Fasi

  1. Visualizzare la scheda certificati client/server. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare icona add (aggiungi).

  3. Nel pannello Aggiungi certificato client/server, eseguire le seguenti operazioni:

    • Immettere un nome del certificato.

    • Per il campo scope, selezionare una VM di storage.

    • Immettere un nome comune.

    • Selezionare un tipo.

    • Immettere o importare dati del certificato. È possibile scrivere o copiare e incollare i dettagli del certificato da un file di testo oppure importare il testo da un file di certificato facendo clic su Importa.

    • Immettere la chiave privata.
      È possibile scrivere o copiare e incollare la chiave privata da un file di testo oppure importare il testo da un file di chiave privata facendo clic su Importa.

Generare (aggiungere) un certificato client/server autofirmato

Con System Manager, è possibile generare certificati client/server autofirmati aggiuntivi.

Fasi

  1. Visualizzare la scheda certificati client/server. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare +genera certificato autofirmato.

  3. Nel pannello genera certificato autofirmato, eseguire le seguenti operazioni:

    • Immettere un nome del certificato.

    • Per il campo scope, selezionare una VM di storage.

    • Immettere un nome comune.

    • Selezionare un tipo.

    • Selezionare una funzione hash.

    • Selezionare una dimensione chiave.

    • Selezionare una VM di storage.

Eliminare un certificato client/server

Con System Manager, è possibile eliminare i certificati client/server.

Fasi

  1. Visualizzare la scheda certificati client/server. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare il nome del certificato client/server.

  3. Selezionare icona del kebab Accanto al nome, quindi fare clic su Delete (Elimina).

Rinnovare un certificato client/server

System Manager consente di rinnovare un certificato client/server scaduto o in scadenza.

Fasi

  1. Visualizzare la scheda certificati client/server. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare il nome del certificato client/server.

  3. Selezionare icona del kebab Accanto al nome, quindi fare clic su Rinnova.

Creare una nuova autorità di certificazione locale

Con System Manager, è possibile creare una nuova autorità di certificazione locale.

Fasi

  1. Visualizzare la scheda autorità locali dei certificati. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare icona add (aggiungi).

  3. Nel pannello Add Local Certificate Authority (Aggiungi autorità di certificazione locale), eseguire le seguenti operazioni:

    • Immettere un nome.

    • Per il campo scope, selezionare una VM di storage.

    • Immettere un nome comune.

  4. Se si desidera ignorare le impostazioni predefinite, selezionare altre opzioni e fornire ulteriori informazioni.

Firmare un certificato utilizzando un'autorità di certificazione locale

In System Manager, è possibile utilizzare un'autorità di certificazione locale per firmare un certificato.

Fasi

  1. Visualizzare la scheda autorità locali dei certificati. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare il nome dell'autorità di certificazione locale.

  3. Selezionare icona del kebab Accanto al nome, quindi Firma un certificato.

  4. Compilare il modulo Sign a Certificate Signing Request (Firma una richiesta di firma certificato).

    • È possibile incollare il contenuto della firma del certificato o importare un file di richiesta della firma del certificato facendo clic su Importa.

    • Specificare il numero di giorni per i quali il certificato sarà valido.

Eliminare un'autorità di certificazione locale

Con System Manager, è possibile eliminare un'autorità di certificazione locale.

Fasi

  1. Visualizzare la scheda autorità di certificazione locale. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare il nome dell'autorità di certificazione locale.

  3. Selezionare icona del kebab Accanto al nome, quindi Elimina.

Rinnovare un'autorità di certificazione locale

Con System Manager, è possibile rinnovare un'autorità di certificazione locale scaduta o in scadenza.

Fasi

  1. Visualizzare la scheda autorità di certificazione locale. Vedere Visualizzare le informazioni sul certificato.

  2. Selezionare il nome dell'autorità di certificazione locale.

  3. Selezionare icona del kebab Accanto al nome, quindi fare clic su Rinnova.