Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerenciar certificados em um sistema de armazenamento AFX

Colaboradores dmp-netapp
PDFs

Dependendo do seu ambiente, você precisará criar e gerenciar certificados digitais como parte da administração do AFX. Há várias tarefas relacionadas que você pode executar.

Gerar uma solicitação de assinatura de certificado

Para começar a usar um certificado digital, você precisa gerar uma solicitação de assinatura de certificado (CSR). Um CSR é usado para solicitar um certificado assinado de uma autoridade de certificação (CA). Como parte disso, o ONTAP cria um par de chaves pública/privada e inclui a chave pública no CSR.

Passos

  1. No Gerenciador do Sistema, selecione Cluster e depois Configurações.

  2. Em Segurança e ao lado de Certificados, selecioneseta azul apontando para a direita

  3. Selecioneretângulo azul contendo um sinal de mais seguido pelas palavras gerar RSC .

  4. Forneça o nome comum do assunto e o país; opcionalmente, forneça a organização e a unidade organizacional.

  5. Para alterar os valores padrão que definirão o certificado, selecioneduas setas voltadas para direções opostas, seguidas das palavras mais opções e faça as atualizações desejadas.

  6. Selecione Gerar.

Resultado

Você gerou um CSR que pode ser usado para solicitar um certificado de chave pública.

Adicionar uma autoridade de certificação confiável

O ONTAP fornece um conjunto padrão de certificados raiz confiáveis ​​para uso com Transport Layer Security (TLS) e outros protocolos. Você pode adicionar autoridades de certificação confiáveis ​​adicionais conforme necessário.

Passos

  1. No Gerenciador do Sistema, selecione Cluster e depois Configurações.

  2. Em Segurança e ao lado de Certificados, selecioneseta azul apontando para a direita .

  3. Selecione a aba Autoridades de certificação confiáveis e então selecioneretângulo azul contendo um sinal de mais seguido pela palavra adicionar em letras brancas .

  4. Forneça as informações de configuração, incluindo nome, escopo, nome comum, tipo e detalhes do certificado; você pode importar o certificado selecionando Importar.

  5. Selecione Adicionar.

Resultado

Você adicionou uma autoridade de certificação confiável ao seu sistema AFX.

Renovar ou excluir uma autoridade de certificação confiável

Autoridades de certificação confiáveis devem ser renovadas anualmente. Se você não quiser renovar um certificado expirado, você deve excluí-lo.

Passos

  1. Selecione Cluster e depois Configurações.

  2. Em Segurança e ao lado de Certificados, selecioneseta azul apontando para a direita .

  3. Selecione a aba Autoridades de certificação confiáveis.

  4. Selecione a autoridade de certificação confiável que você deseja renovar ou excluir.

  5. Renovar ou excluir a autoridade de certificação.

    Para renovar a autoridade de certificação, faça o seguinte: Para excluir a autoridade de certificação, faça o seguinte:

    1. Selecionetrês pontos azuis verticais e então selecione Renovar.

    2. Insira ou importe as informações do certificado e selecione Renovar.

    1. Selecionetrês pontos azuis verticais e então selecione Excluir.

    2. Confirme que deseja excluir e selecione Excluir.
Resultado

Você renovou ou excluiu uma autoridade de certificação confiável existente no seu sistema AFX.

Adicionar um certificado cliente/servidor ou autoridade de certificação local

Você pode adicionar um certificado cliente/servidor ou uma autoridade de certificação local como parte da ativação de serviços web seguros.

Passos

  1. No Gerenciador do Sistema, selecione Cluster e depois Configurações.

  2. Em Segurança e ao lado de Certificados, selecioneseta azul apontando para a direita .

  3. Selecione Certificados de cliente/servidor ou Autoridades de certificação locais conforme necessário.

  4. Adicione as informações do certificado e selecione Salvar.

Resultado

Você adicionou um novo certificado cliente/servidor ou autoridades locais ao seu sistema AFX.

Renovar ou excluir um certificado cliente/servidor ou autoridades de certificação locais

Os certificados de cliente/servidor e as autoridades de certificação locais devem ser renovados anualmente. Se você não quiser renovar um certificado expirado ou autoridades de certificação locais, você deve excluí-los.

Passos

  1. Selecione Cluster e depois Configurações.

  2. Em Segurança e ao lado de Certificados, selecioneseta azul apontando para a direita .

  3. Selecione Certificados de cliente/servidor ou Autoridades de certificação locais conforme necessário.

  4. Selecione o certificado que você deseja renovar ou excluir.

  5. Renovar ou excluir a autoridade de certificação.

    Para renovar a autoridade de certificação, faça o seguinte: Para excluir a autoridade de certificação, faça o seguinte:

    1. Selecionetrês pontos azuis verticais e então selecione Renovar.

    2. Insira ou importe as informações do certificado e selecione Renovar.

    Selecionetrês pontos azuis verticais e então selecione Excluir.
Resultado

Você renovou ou excluiu um certificado cliente/servidor existente ou uma autoridade de certificação local no seu sistema AFX.

Informações relacionadas