Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 System Manager 管理证书

贡献者

从 ONTAP 9.10.1 开始,您可以使用 System Manager 管理可信证书颁发机构,客户端 / 服务器证书以及本地(板载)证书颁发机构。

使用 System Manager ,您可以管理从其他应用程序收到的证书,以便对来自这些应用程序的通信进行身份验证。 您还可以管理自己的证书,以便向其他应用程序标识您的系统。

查看证书信息

使用 System Manager ,您可以查看集群上存储的可信证书颁发机构,客户端 / 服务器证书以及本地证书颁发机构。

步骤
  1. 在System Manager中、选择*集群>设置*。

  2. 滚动到 * 安全性 * 区域。
    在 * 证书 * 部分中,将显示以下详细信息:

    • 存储的受信任证书颁发机构的数量。

    • 存储的客户端 / 服务器证书的数量。

    • 存储的本地证书颁发机构的数量。

  3. 选择任意数字可查看有关证书类别的详细信息,或选择 箭头图标 打开包含所有类别信息的*证书*页。此列表将显示整个集群的信息。如果要仅显示特定 Storage VM 的信息,请执行以下步骤:

    1. 选择*存储> Storage VM*。

    2. 选择 Storage VM 。

    3. 切换到*Settings*选项卡。

    4. 选择*证书*部分中显示的数字。

下一步操作
  • 在 * 证书 * 页面中,您可以 生成证书签名请求

  • 证书信息分为三个选项卡,每个类别一个。 您可以从每个选项卡执行以下任务:

在此选项卡上 …​

您可以执行以下过程 …​

  • 可信证书颁发机构 *

  • 客户端 / 服务器证书 *

  • 本地证书颁发机构 *

生成证书签名请求

您可以从 * 证书 * 页面的任何选项卡使用 System Manager 生成证书签名请求( CSR )。此时将生成私钥和相应的 CSR ,可以使用证书颁发机构对其进行签名,以生成公有证书。

步骤
  1. 查看 * 证书 * 页面。 请参见 查看证书信息

  2. 选择*+Generate CSR*。

  3. 填写主题名称的信息:

    1. 输入 * 公用名 * 。

    2. 选择一个 * 国家 / 地区 * 。

    3. 输入 * 组织 * 。

    4. 输入 * 组织单位 * 。

  4. 如果要覆盖默认值,请选择 * 更多选项 * 并提供追加信息。

安装(添加)可信证书颁发机构

您可以在 System Manager 中安装其他受信任的证书颁发机构。

步骤
  1. 查看 * 可信证书颁发机构 * 选项卡。 请参见 查看证书信息

  2. 选择。 添加图标

  3. 在 * 添加可信证书颁发机构 * 面板上,执行以下操作:

    • 输入 * 名称 * 。

    • 对于 * 范围 * ,选择一个 Storage VM 。

    • 输入 * 公用名 * 。

    • 选择 * 类型 * 。

    • 输入或导入 * 证书详细信息 * 。

删除可信证书颁发机构

使用 System Manager ,您可以删除受信任的证书颁发机构。

备注 您不能删除预安装了ONTAP的可信证书颁发机构。
步骤
  1. 查看 * 可信证书颁发机构 * 选项卡。请参见 查看证书信息

  2. 选择可信证书颁发机构的名称。

  3. 选择 菜单选项图标 名称旁边的,然后选择*Delete*。

续订可信证书颁发机构

使用 System Manager ,您可以续订已过期或即将过期的可信证书颁发机构。

步骤
  1. 查看 * 可信证书颁发机构 * 选项卡。请参见 查看证书信息

  2. 选择可信证书颁发机构的名称。

  3. 选择 菜单选项图标 证书名称旁边的*续订*。

安装(添加)客户端 / 服务器证书

使用 System Manager ,您可以安装其他客户端 / 服务器证书。

步骤
  1. 查看 * 客户端 / 服务器证书 * 选项卡。 请参见 查看证书信息

  2. 选择。 添加图标

  3. 在 * 添加客户端 / 服务器证书 * 面板上,执行以下操作:

    • 输入 * 证书名称 * 。

    • 对于 * 范围 * ,选择一个 Storage VM 。

    • 输入 * 公用名 * 。

    • 选择 * 类型 * 。

    • 输入或导入 * 证书详细信息 * 。
      您可以从文本文件写入或复制并粘贴证书详细信息,也可以通过单击 * 导入 * 从证书文件导入文本。

    • 输入*专用密钥*。
      您可以从文本文件写入或复制并粘贴私钥,也可以通过单击 * 导入 * 从私钥文件导入文本。

生成(添加)自签名客户端 / 服务器证书

使用 System Manager ,您可以生成其他自签名客户端 / 服务器证书。

步骤
  1. 查看 * 客户端 / 服务器证书 * 选项卡。 请参见 查看证书信息

  2. 选择*+生成自签名证书*。

  3. 在 * 生成自签名证书 * 面板上,执行以下操作:

    • 输入 * 证书名称 * 。

    • 对于 * 范围 * ,选择一个 Storage VM 。

    • 输入 * 公用名 * 。

    • 选择 * 类型 * 。

    • 选择 * 哈希函数 * 。

    • 选择 * 密钥大小 * 。

    • 选择一个 * 存储虚拟机 * 。

删除客户端 / 服务器证书

使用 System Manager ,您可以删除客户端 / 服务器证书。

步骤
  1. 查看 * 客户端 / 服务器证书 * 选项卡。请参见 查看证书信息

  2. 选择客户端/服务器证书的名称。

  3. 选择 菜单选项图标 名称旁边的,然后单击*Delete*。

续订客户端 / 服务器证书

使用 System Manager ,您可以续订已过期或即将过期的客户端 / 服务器证书。

步骤
  1. 查看 * 客户端 / 服务器证书 * 选项卡。 请参见 查看证书信息

  2. 选择客户端/服务器证书的名称。

  3. 选择 菜单选项图标 名称旁边的,然后单击*Renew*。

创建新的本地证书颁发机构

使用 System Manager ,您可以创建新的本地证书颁发机构。

步骤
  1. 查看 * 本地证书颁发机构 * 选项卡。 请参见 查看证书信息

  2. 选择。 添加图标

  3. 在 * 添加本地证书颁发机构 * 面板上,执行以下操作:

    • 输入 * 名称 * 。

    • 对于 * 范围 * ,选择一个 Storage VM 。

    • 输入 * 公用名 * 。

  4. 如果要覆盖默认值,请选择 * 更多选项 * 并提供追加信息。

使用本地证书颁发机构对证书进行签名

在 System Manager 中,您可以使用本地证书颁发机构对证书进行签名。

步骤
  1. 查看 * 本地证书颁发机构 * 选项卡。 请参见 查看证书信息

  2. 选择本地证书颁发机构的名称。

  3. 选择名称旁边的,然后选择 菜单选项图标 签署证书

  4. 填写 * 签署证书签名请求 * 表单。

    • 您可以粘贴证书签名内容,也可以单击 * 导入 * 导入证书签名请求文件。

    • 指定证书有效的天数。

删除本地证书颁发机构

使用 System Manager ,您可以删除本地证书颁发机构。

步骤
  1. 查看 * 本地证书颁发机构 * 选项卡。 请参见 查看证书信息

  2. 选择本地证书颁发机构的名称。

  3. 选择名称旁边的,然后选择 菜单选项图标 Delete

续订本地证书颁发机构

使用 System Manager ,您可以续订已过期或即将过期的本地证书颁发机构。

步骤
  1. 查看 * 本地证书颁发机构 * 选项卡。请参见 查看证书信息

  2. 选择本地证书颁发机构的名称。

  3. 选择 菜单选项图标 名称旁边的,然后单击*Renew*。