简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理 HTTPS 证书以实现安全访问

提供者 netapp-bcammett 下载此页面的 PDF

默认情况下, Cloud Manager 使用自签名证书对 Web 控制台进行 HTTPS 访问。您可以安装由证书颁发机构( CA )签名的证书、该证书提供比自签名证书更好的安全保护。

开始之前

您需要先创建 Connector ,然后才能更改 Cloud Manager 设置。 "了解如何操作"

安装 HTTPS 证书

安装由 CA 签名的证书以确保安全访问。

步骤
  1. 在 Cloud Manager 控制台的右上角,单击设置图标,然后选择 * HTTPS 设置 * 。

    一个屏幕截图,显示 Cloud Manager 控制台右上角的设置图标。

  2. 在 HTTPS 设置页面中、通过生成证书签名请求( CSR )或安装您自己的 CA 签名证书来安装证书:

    选项 说明

    生成 CSR

    1. 输入 Connector 主机的主机名或 DNS (其公用名),然后单击 * 生成 CSR* 。

      Cloud Manager 将显示证书签名请求。

    2. 使用 CSR 向 CA 提交 SSL 证书请求。

      证书必须使用 Privacy Enhanced Mail ( PEM ) Base - 64 编码的 X.509 格式。

    3. 上传证书文件,然后单击 * 安装 * 。

    安装您自己的 CA 签名证书

    1. 选择 * 安装 CA 签名证书 * 。

    2. 加载证书文件和私钥,然后单击 * 安装 * 。

      证书必须使用 Privacy Enhanced Mail ( PEM ) Base - 64 编码的 X.509 格式。

Cloud Manager 现在使用 CA 签名的证书提供安全 HTTPS 访问。下图显示了为安全访问配置的 Cloud Manager 系统:

屏幕截图:在安装签名证书后显示 HTTPS 设置页面。该页显示证书属性和续订证书的选项。

续订 Cloud Manager HTTPS 证书

您应该在云管理器 HTTPS 证书过期之前续订该证书,以确保对云管理器 Web 控制台的安全访问。如果在证书过期前未续订证书、则当用户使用 HTTPS 访问 Web 控制台时会显示警告。

步骤
  1. 在 Cloud Manager 控制台的右上角,单击设置图标,然后选择 * HTTPS 设置 * 。

    此时将显示有关 Cloud Manager 证书的详细信息、包括到期日期。

  2. 单击 * 更改证书 * ,然后按照以下步骤生成 CSR 或安装您自己的 CA 签名证书。

Cloud Manager 使用新的 CA 签名证书提供安全 HTTPS 访问。