管理 ASA R2 儲存系統上的安全性憑證
建議變更
PDF
使用數位安全性憑證來驗證遠端伺服器的身分識別。
線上憑證狀態傳輸協定(OCSP)會使用ONTAP SSL和傳輸層安全(TLS)連線、驗證來自支援服務的數位憑證要求狀態。
產生憑證簽署要求
產生憑證簽署要求( CSR )以建立可用於產生公開憑證的私密金鑰。
-
在System Manager中、選取*叢集>設定*。
-
在 * 安全 * 下,在 * 證書 * 旁邊選擇
;然後選擇
。 -
輸入主旨一般名稱、然後選取國家 / 地區。
-
如果您要變更 GSR 預設值、請選取擴充金鑰使用方式、或新增主旨替代名稱、
然後選取、再進行所需的更新。 -
選取*產生*。
您已產生可用於產生公用憑證的 CSR 。
新增信任的憑證授權單位
ONTAP 為使用傳輸層安全性( TLS )的應用程式提供一組預設的信任根憑證。您可以視需要新增其他信任的憑證授權單位。
-
選擇*叢集>設定*。
-
在 * 安全 * 下,在 * 證書 * 旁邊,選擇
。 -
選取 * 信任的憑證授權單位 * 。
-
輸入或匯入憑證詳細資料,然後選取
。
您已將新的信任憑證授權單位新增至 ASA R2 系統。
續約或刪除信任的憑證授權單位
信任的憑證授權單位必須每年續約。如果您不想續約過期的憑證、您應該將其刪除。
-
選擇*叢集>設定*。
-
在 * 安全 * 下,在 * 證書 * 旁邊,選擇
。 -
選取 * 信任的憑證授權單位 * 。
-
選取您要續約或刪除的信任憑證授權單位。
-
續約或刪除憑證授權單位。
若要更新憑證授權單位、請執行此動作 … 若要刪除憑證授權單位、請執行此動作 … -
選擇
;然後選擇 * 續訂 * 。 -
輸入或匯入憑證資訊;然後選取 * 更新 * 。
-
選擇
;然後選擇 * 刪除 * 。 -
確認您要刪除、然後選取 * 刪除 * 。
-
您已在 ASA R2 系統上更新或刪除現有的信任憑證授權單位。
新增用戶端 / 伺服器憑證或本機憑證授權單位
新增用戶端 / 伺服器憑證或本機憑證授權單位、以啟用安全的 Web 服務。
-
在System Manager中、選取*叢集>設定*。
-
在 * 安全 * 下,在 * 證書 * 旁邊,選擇
。 -
選取 * 用戶端 / 伺服器憑證 * 或 * 本機憑證授權單位 * 。
-
添加證書信息,然後選擇
。
您已將新的用戶端 / 伺服器憑證或本機授權新增至 ASA R2 系統。
續約或刪除用戶端 / 伺服器憑證或本機憑證授權單位
用戶端 / 伺服器憑證和本機憑證授權單位必須每年續約。如果您不想續約過期的憑證或本機憑證授權單位、您應該將其刪除。
-
選擇*叢集>設定*。
-
在 * 安全 * 下,在證書旁邊,選擇
。 -
選取 * 用戶端 / 伺服器憑證 * 或 * 本機憑證授權單位 * 。
-
選取您要續約或刪除的憑證。
-
續約或刪除憑證授權單位。
若要更新憑證授權單位、請執行此動作 … 若要刪除憑證授權單位、請執行此動作 … -
選擇
;然後選擇 * 續訂 * 。 -
輸入或匯入憑證資訊;然後選取 * 更新 * 。
選擇
;然後選擇 * 刪除 * 。 -
您已在 ASA R2 系統上更新或刪除現有的用戶端 / 伺服器憑證或本機憑證授權單位。