Gerencie certificados com o System Manager
A partir do ONTAP 9.10,1, você pode usar o Gerenciador do sistema para gerenciar autoridades de certificação confiáveis, certificados de cliente/servidor e autoridades de certificação locais (integradas).
Com o System Manager, você pode gerenciar os certificados recebidos de outros aplicativos para que você possa autenticar as comunicações desses aplicativos. Você também pode gerenciar seus próprios certificados que identificam seu sistema para outros aplicativos.
Exibir informações do certificado
Com o System Manager, é possível exibir autoridades de certificação confiáveis, certificados de cliente/servidor e autoridades de certificação locais armazenadas no cluster.
-
No System Manager, selecione Cluster > Settings.
-
Role até a área Segurança. Na seção certificados, os seguintes detalhes são exibidos:
-
O número de autoridades de certificação confiáveis armazenadas.
-
O número de certificados de cliente/servidor armazenados.
-
O número de autoridades locais de certificação armazenadas.
-
-
Selecione qualquer número para ver detalhes sobre uma categoria de certificados ou selecione para abrir a página certificados, que contém informações sobre todas as categorias. A lista exibe as informações de todo o cluster. Se você quiser exibir informações apenas para uma VM de armazenamento específica, execute as seguintes etapas:
-
Selecione Storage > Storage VMs.
-
Selecione a VM de armazenamento.
-
Mude para o separador Settings.
-
Selecione um número mostrado na seção certificado.
-
-
Na página certificados, você pode Gerar uma solicitação de assinatura de certificado.
-
As informações do certificado são separadas em três guias, uma para cada categoria. Você pode executar as seguintes tarefas em cada guia:
Neste separador… |
Pode executar estes procedimentos… |
Autoridades de certificação confiáveis |
|
Certificados de cliente/servidor |
|
|
Gerar uma solicitação de assinatura de certificado
Você pode gerar uma solicitação de assinatura de certificado (CSR) com o System Manager a partir de qualquer guia da página certificados. Uma chave privada e uma CSR correspondente são geradas, que podem ser assinadas usando uma autoridade de certificação para gerar um certificado público.
-
Veja a página certificados. Exibir informações do certificadoConsulte .
-
Selecione * gerar CSR*.
-
Preencha as informações para o nome do assunto:
-
Introduza um nome comum.
-
Selecione um país.
-
Introduza uma organização.
-
Introduza uma unidade organizacional.
-
-
Se você quiser substituir os padrões, selecione mais opções e forneça informações adicionais.
Instale (adicione) uma autoridade de certificação confiável
Você pode instalar autoridades de certificação confiáveis adicionais no System Manager.
-
Veja a guia autoridades de certificados confiáveis. Exibir informações do certificadoConsulte .
-
Selecione .
-
No painel Adicionar autoridade de certificação confiável, execute o seguinte:
-
Introduza um nome.
-
Para o Escopo, selecione uma VM de armazenamento.
-
Introduza um nome comum.
-
Selecione um tipo.
-
Introduza ou importe detalhes do certificado.
-
Excluir uma autoridade de certificação confiável
Com o System Manager, você pode excluir uma autoridade de certificação confiável.
Não é possível excluir autoridades de certificado confiáveis pré-instaladas com o ONTAP. |
-
Veja a guia autoridades de certificados confiáveis. Exibir informações do certificadoConsulte .
-
Selecione o nome da autoridade de certificação fidedigna.
-
Selecione ao lado do nome e selecione Excluir.
Renove uma autoridade de certificação confiável
Com o System Manager, você pode renovar uma autoridade de certificação confiável que expirou ou está prestes a expirar.
-
Veja a guia autoridades de certificados confiáveis. Exibir informações do certificadoConsulte .
-
Selecione o nome da autoridade de certificação fidedigna.
-
Selecione ao lado do nome do certificado e depois Renew.
Instale (adicione) um certificado cliente/servidor
Com o System Manager, você pode instalar certificados de cliente/servidor adicionais.
-
Veja a guia certificados de cliente/servidor. Exibir informações do certificadoConsulte .
-
Selecione .
-
No painel Adicionar certificado de cliente/servidor, execute o seguinte:
-
Introduza um nome de certificado.
-
Para o Escopo, selecione uma VM de armazenamento.
-
Introduza um nome comum.
-
Selecione um tipo.
-
Introduza ou importe detalhes do certificado. Você pode escrever ou copiar e colar os detalhes do certificado de um arquivo de texto ou importar o texto de um arquivo de certificado clicando em Importar.
-
Introduza a chave privada. Você pode escrever ou copiar e colar na chave privada de um arquivo de texto ou pode importar o texto de um arquivo de chave privada clicando em Importar.
-
Gerar (adicionar) um certificado cliente/servidor autoassinado
Com o System Manager, você pode gerar certificados de cliente/servidor autoassinados adicionais.
-
Veja a guia certificados de cliente/servidor. Exibir informações do certificadoConsulte .
-
Selecione * gerar certificado autoassinado*.
-
No painel Generate Self-signed Certificate (gerar certificado autoassinado), execute o seguinte procedimento:
-
Introduza um nome de certificado.
-
Para o Escopo, selecione uma VM de armazenamento.
-
Introduza um nome comum.
-
Selecione um tipo.
-
Selecione uma função hash.
-
Selecione um tamanho da chave.
-
Selecione uma VM de armazenamento.
-
Excluir um certificado cliente/servidor
Com o System Manager, pode eliminar certificados de cliente/servidor.
-
Veja a guia certificados de cliente/servidor. Exibir informações do certificadoConsulte .
-
Selecione o nome do certificado cliente/servidor.
-
Selecione ao lado do nome e clique em Excluir.
Renove um certificado cliente/servidor
Com o System Manager, você pode renovar um certificado cliente/servidor que expirou ou está prestes a expirar.
-
Veja a guia certificados de cliente/servidor. Exibir informações do certificadoConsulte .
-
Selecione o nome do certificado cliente/servidor.
-
Selecione ao lado do nome e, em seguida, clique em Renew.
Crie uma nova autoridade de certificação local
Com o System Manager, você pode criar uma nova autoridade de certificação local.
-
Veja a guia autoridades de certificados locais. Exibir informações do certificadoConsulte .
-
Selecione .
-
No painel Add local Certificate Authority (Adicionar autoridade de certificação local), execute o seguinte procedimento:
-
Introduza um nome.
-
Para o Escopo, selecione uma VM de armazenamento.
-
Introduza um nome comum.
-
-
Se você quiser substituir os padrões, selecione mais opções e forneça informações adicionais.
Assine um certificado usando uma autoridade de certificação local
No System Manager, você pode usar uma autoridade de certificação local para assinar um certificado.
-
Veja a guia autoridades de certificados locais. Exibir informações do certificadoConsulte .
-
Selecione o nome da autoridade de certificação local.
-
Selecione ao lado do nome e depois assinar um certificado.
-
Preencha o formulário assinar um pedido de assinatura de certificado.
-
Você pode colar no conteúdo de assinatura de certificado ou importar um arquivo de solicitação de assinatura de certificado clicando em Importar.
-
Especifique o número de dias para os quais o certificado será válido.
-
Eliminar uma autoridade de certificação local
Com o System Manager, pode eliminar uma autoridade de certificação local.
-
Veja a guia Autoridade de Certificação local. Exibir informações do certificadoConsulte .
-
Selecione o nome da autoridade de certificação local.
-
Selecione ao lado do nome e, em seguida, Excluir.
Renove uma autoridade de certificação local
Com o System Manager, você pode renovar uma autoridade de certificação local que expirou ou está prestes a expirar.
-
Veja a guia Autoridade de Certificação local. Exibir informações do certificadoConsulte .
-
Selecione o nome da autoridade de certificação local.
-
Selecione ao lado do nome e, em seguida, clique em Renew.