管理 AFX 存储系统上的证书
建议更改
PDF
根据您的环境,您需要在管理 AFX 的过程中创建和管理数字证书。您可以执行几个相关任务。
生成证书签名请求
要开始使用数字证书,您需要生成证书签名请求 (CSR)。 CSR 用于从证书颁发机构 (CA) 请求签名的证书。作为此过程的一部分, ONTAP会创建公钥/私钥对并将公钥包含在 CSR 中。
-
在系统管理器中,选择*集群*,然后选择*设置*。
-
在“安全”下,在“证书”旁边,选择
-
选择
。 -
提供主题的通用名称和国家/地区;可选地提供组织和组织单位。
-
要更改定义证书的默认值,请选择
并进行所需的更新。 -
选择*生成*。
您已生成可用于请求公钥证书的 CSR。
添加受信任的证书颁发机构
ONTAP提供了一组默认的可信根证书,可用于传输层安全性 (TLS) 和其他协议。您可以根据需要添加其他受信任的证书颁发机构。
-
在系统管理器中,选择*集群*,然后选择*设置*。
-
在“安全”下,在“证书”旁边,选择
。 -
选择选项卡 受信任的证书颁发机构,然后选择
。 -
提供配置信息,包括名称、范围、通用名称、类型和证书详细信息;您可以通过选择*导入*来导入证书。
-
选择“添加”。
您已将受信任的证书颁发机构添加到您的 AFX 系统。
续订或删除受信任的证书颁发机构
受信任的证书颁发机构必须每年更新。如果您不想更新过期的证书,您应该将其删除。
-
选择“集群”,然后选择“设置”。
-
在“安全”下,在“证书”旁边,选择
。 -
选择选项卡“受信任的证书颁发机构”。
-
选择您想要续订或删除的信任证书颁发机构。
-
更新或删除证书颁发机构。
要更新证书颁发机构,请执行以下操作: 要删除证书颁发机构,请执行以下操作: -
选择
然后选择*续订*。 -
输入或导入证书信息并选择*更新*。
-
选择
然后选择*删除*。 -
确认您要删除并选择*删除*。
-
您已更新或删除 AFX 系统上现有的受信任证书颁发机构。
添加客户端/服务器证书或本地证书颁发机构
您可以添加客户端/服务器证书或本地证书颁发机构作为启用安全 Web 服务的一部分。
-
在系统管理器中,选择*集群*,然后选择*设置*。
-
在“安全”下,在“证书”旁边,选择
。 -
根据需要选择*客户端/服务器证书*或*本地证书颁发机构*。
-
添加证书信息并选择*保存*。
您已向 AFX 系统添加了新的客户端/服务器证书或本地权限。
续订或删除客户端/服务器证书或本地证书颁发机构
客户端/服务器证书和本地证书颁发机构必须每年更新。如果您不想更新过期的证书或本地证书颁发机构,您应该删除它们。
-
选择“集群”,然后选择“设置”。
-
在“安全”下,在“证书”旁边,选择
。 -
根据需要选择*客户端/服务器证书*或*本地证书颁发机构*。
-
选择您要续订或删除的证书。
-
更新或删除证书颁发机构。
要更新证书颁发机构,请执行以下操作: 要删除证书颁发机构,请执行以下操作: -
选择
然后选择*续订*。 -
输入或导入证书信息并选择*更新*。
选择
然后选择*删除*。 -
您已更新或删除 AFX 系统上现有的客户端/服务器证书或本地证书颁发机构。