AFX 스토리지 시스템에서 인증서 관리
변경 제안
PDF
환경에 따라 AFX 관리의 일환으로 디지털 인증서를 만들고 관리해야 할 수도 있습니다. 수행할 수 있는 관련 작업이 여러 가지 있습니다.
인증서 서명 요청 생성
디지털 인증서를 사용하려면 인증서 서명 요청(CSR)을 생성해야 합니다. CSR은 인증 기관(CA)에 서명된 인증서를 요청하는 데 사용됩니다. 이 작업의 일환으로 ONTAP 공개/개인 키 쌍을 생성하고 공개 키를 CSR에 포함합니다.
-
시스템 관리자에서 *클러스터*를 선택한 다음 *설정*을 선택합니다.
-
보안*에서 *인증서 옆을 선택하세요.
-
선택하다
. -
주제의 일반 이름과 국가를 제공하고, 선택적으로 조직과 조직 단위를 제공합니다.
-
인증서를 정의할 기본값을 변경하려면 다음을 선택하세요.
원하는 업데이트를 하세요. -
*생성*을 선택하세요.
공개 키 인증서를 요청하는 데 사용할 수 있는 CSR을 생성했습니다.
신뢰할 수 있는 인증 기관 추가
ONTAP TLS(전송 계층 보안) 및 기타 프로토콜과 함께 사용할 수 있는 신뢰할 수 있는 루트 인증서의 기본 세트를 제공합니다. 필요에 따라 신뢰할 수 있는 인증 기관을 추가할 수 있습니다.
-
시스템 관리자에서 *클러스터*를 선택한 다음 *설정*을 선택합니다.
-
보안*에서 *인증서 옆을 선택하세요.
. -
신뢰할 수 있는 인증 기관 탭을 선택한 다음 선택하세요.
. -
이름, 범위, 일반 이름, 유형 및 인증서 세부 정보를 포함한 구성 정보를 제공합니다. 대신 *가져오기*를 선택하여 인증서를 가져올 수 있습니다.
-
*추가*를 선택하세요.
AFX 시스템에 신뢰할 수 있는 인증 기관을 추가했습니다.
신뢰할 수 있는 인증 기관을 갱신하거나 삭제합니다.
신뢰할 수 있는 인증 기관은 매년 갱신해야 합니다. 만료된 인증서를 갱신하고 싶지 않다면, 해당 인증서를 삭제해야 합니다.
-
*클러스터*를 선택한 다음 *설정*을 선택합니다.
-
보안*에서 *인증서 옆을 선택하세요.
. -
신뢰할 수 있는 인증 기관 탭을 선택합니다.
-
갱신하거나 삭제하려는 신뢰 인증 기관을 선택하세요.
-
인증 기관을 갱신하거나 삭제합니다.
인증 기관을 갱신하려면 다음을 수행하세요. 인증 기관을 삭제하려면 다음을 수행하세요. -
선택하다
그런 다음 *갱신*을 선택하세요. -
인증서 정보를 입력하거나 가져온 후 *갱신*을 선택하세요.
-
선택하다
그런 다음 *삭제*를 선택하세요. -
삭제를 확인하고 *삭제*를 선택하세요.
-
AFX 시스템에서 기존 신뢰할 수 있는 인증 기관을 갱신하거나 삭제했습니다.
클라이언트/서버 인증서 또는 로컬 인증 기관 추가
보안 웹 서비스를 활성화하는 일환으로 클라이언트/서버 인증서나 로컬 인증 기관을 추가할 수 있습니다.
-
시스템 관리자에서 *클러스터*를 선택한 다음 *설정*을 선택합니다.
-
보안*에서 *인증서 옆을 선택하세요.
. -
필요에 따라 클라이언트/서버 인증서 또는 *로컬 인증 기관*을 선택하세요.
-
인증서 정보를 추가하고 *저장*을 선택합니다.
AFX 시스템에 새로운 클라이언트/서버 인증서 또는 로컬 기관을 추가했습니다.
클라이언트/서버 인증서 또는 로컬 인증 기관을 갱신하거나 삭제합니다.
클라이언트/서버 인증서와 로컬 인증 기관은 매년 갱신해야 합니다. 만료된 인증서나 로컬 인증 기관을 갱신하고 싶지 않다면 해당 인증서나 로컬 인증 기관을 삭제해야 합니다.
-
*클러스터*를 선택한 다음 *설정*을 선택합니다.
-
*보안*에서 인증서 옆을 선택하세요.
. -
필요에 따라 클라이언트/서버 인증서 또는 *로컬 인증 기관*을 선택하세요.
-
갱신하거나 삭제할 인증서를 선택하세요.
-
인증 기관을 갱신하거나 삭제합니다.
인증 기관을 갱신하려면 다음을 수행하세요. 인증 기관을 삭제하려면 다음을 수행하세요. -
선택하다
그런 다음 *갱신*을 선택하세요. -
인증서 정보를 입력하거나 가져온 후 *갱신*을 선택하세요.
선택하다
그런 다음 *삭제*를 선택하세요. -
AFX 시스템에서 기존 클라이언트/서버 인증서 또는 로컬 인증 기관을 갱신하거나 삭제했습니다.