ASA R2 스토리지 시스템에서 보안 인증서를 관리합니다
변경 제안
PDF
디지털 보안 인증서를 사용하여 원격 서버의 ID를 확인합니다.
OCSP(온라인 인증서 상태 프로토콜)는 SSL 및 TLS(전송 계층 보안) 연결을 사용하여 ONTAP 서비스에서 디지털 인증서 요청 상태를 검증합니다.
인증서 서명 요청을 생성합니다
인증서 서명 요청(CSR)을 생성하여 공용 인증서를 생성하는 데 사용할 수 있는 개인 키를 만듭니다.
-
System Manager에서 * 클러스터 > 설정 * 을 선택합니다.
-
보안 * 에서 * 인증서 * 옆에 있는 를 선택한
다음 를 
선택합니다. -
주체의 일반 이름을 입력한 다음 국가를 선택합니다.
-
GSR 기본값을 변경하려면 확장 키 사용을 선택하거나 제목 대체 이름을 추가한
다음 을 선택하고 원하는 업데이트를 수행합니다. -
Generate * 를 선택합니다.
공개 인증서를 생성하는 데 사용할 수 있는 CSR을 생성했습니다.
신뢰할 수 있는 인증 기관을 추가합니다
ONTAP TLS(전송 계층 보안)를 사용하는 응용 프로그램에 대해 신뢰할 수 있는 기본 루트 인증서 집합을 제공합니다. 필요에 따라 신뢰할 수 있는 인증 기관을 추가할 수 있습니다.
-
클러스터 > 설정 * 을 선택합니다.
-
보안 * 에서 * 인증서 * 옆에 있는 를 선택합니다
. -
신뢰할 수 있는 인증 기관 * 을 선택합니다.
-
인증서 세부 정보를 입력하거나 가져온 다음 을
선택합니다.
신뢰할 수 있는 새 인증 기관을 ASA R2 시스템에 추가했습니다.
신뢰할 수 있는 인증 기관을 갱신하거나 삭제합니다
신뢰할 수 있는 인증 기관은 매년 갱신해야 합니다. 만료된 인증서를 갱신하지 않으려면 삭제해야 합니다.
-
클러스터 > 설정 * 을 선택합니다.
-
보안 * 에서 * 인증서 * 옆에 있는 를 선택합니다
. -
신뢰할 수 있는 인증 기관 * 을 선택합니다.
-
갱신하거나 삭제할 신뢰 인증 기관을 선택합니다.
-
인증 기관을 갱신하거나 삭제합니다.
인증 기관을 갱신하려면 다음을 수행합니다. 인증 기관을 삭제하려면 다음을 수행합니다. -
을
선택한 다음 * 갱신 * 을 선택합니다. -
인증서 정보를 입력하거나 가져온 다음 * 갱신 * 을 선택합니다.
-
을
선택한 다음 * 삭제 * 를 선택합니다. -
삭제를 확인한 다음 * Delete * 를 선택합니다.
-
ASA R2 시스템에서 기존의 신뢰할 수 있는 인증 기관을 갱신하거나 삭제했습니다.
클라이언트/서버 인증서 또는 로컬 인증 기관을 추가합니다
클라이언트/서버 인증서 또는 로컬 인증 기관을 추가하여 보안 웹 서비스를 활성화합니다.
-
System Manager에서 * 클러스터 > 설정 * 을 선택합니다.
-
보안 * 에서 * 인증서 * 옆에 있는 를 선택합니다
. -
클라이언트/서버 인증서 * 또는 * 로컬 인증 기관 * 을 선택합니다.
-
인증서 정보를 추가한 다음 을 선택합니다
.
새 클라이언트/서버 인증서 또는 지역 기관을 ASA R2 시스템에 추가했습니다.
클라이언트/서버 인증서 또는 로컬 인증 기관을 갱신하거나 삭제합니다
클라이언트/서버 인증서 및 로컬 인증 기관은 매년 갱신해야 합니다. 만료된 인증서 또는 로컬 인증 기관을 갱신하지 않으려면 삭제해야 합니다.
-
클러스터 > 설정 * 을 선택합니다.
-
보안 * 에서 인증서 옆에 있는 를
선택합니다. -
클라이언트/서버 인증서 * 또는 * 로컬 인증 기관 * 을 선택합니다.
-
갱신 또는 삭제할 인증서를 선택합니다.
-
인증 기관을 갱신하거나 삭제합니다.
인증 기관을 갱신하려면 다음을 수행합니다. 인증 기관을 삭제하려면 다음을 수행합니다. -
을
선택한 다음 * 갱신 * 을 선택합니다. -
인증서 정보를 입력하거나 가져온 다음 * 갱신 * 을 선택합니다.
을
선택한 다음 * 삭제 * 를 선택합니다. -
ASA R2 시스템에서 기존 클라이언트/서버 인증서 또는 로컬 인증 기관을 갱신하거나 삭제했습니다.