管理 AFX 儲存系統上的證書
建議變更
PDF
根據您的環境,您需要在管理 AFX 的過程中建立和管理數位憑證。您可以執行幾個相關任務。
產生憑證簽署請求
要開始使用數位證書,您需要產生證書簽名請求 (CSR)。 CSR 用於從憑證授權單位 (CA) 要求簽署的憑證。作為此過程的一部分, ONTAP會建立公鑰/私鑰對並將公鑰包含在 CSR 中。
-
在系統管理員中,選擇*集群*,然後選擇*設定*。
-
在「安全」下,在「憑證」旁邊,選擇
-
選擇
。 -
提供主題的通用名稱和國家/地區;可選地提供組織和組織單位。
-
若要變更定義憑證的預設值,請選擇
並進行所需的更新。 -
選擇*生成*。
您已產生可用於請求公鑰憑證的 CSR。
新增受信任的憑證授權單位
ONTAP提供了一組預設的可信任根證書,可用於傳輸層安全性 (TLS) 和其他協定。您可以根據需要新增其他受信任的憑證授權單位。
-
在系統管理員中,選擇*集群*,然後選擇*設定*。
-
在「安全」下,在「憑證」旁邊,選擇
。 -
選擇選項卡 受信任的憑證授權單位,然後選擇
。 -
提供配置信息,包括名稱、範圍、通用名稱、類型和證書詳細信息;您可以透過選擇*導入*來導入證書。
-
選擇“新增”。
您已將受信任的憑證授權單位新增至您的 AFX 系統。
續訂或刪除受信任的憑證授權單位
受信任的憑證授權單位必須每年更新。如果您不想更新過期的證書,您應該將其刪除。
-
選擇“集群”,然後選擇“設定”。
-
在「安全」下,在「憑證」旁邊,選擇
。 -
選擇選項卡「受信任的憑證授權單位」。
-
選擇您想要續約或刪除的信任憑證授權單位。
-
更新或刪除憑證授權單位。
若要更新憑證授權機構,請執行下列操作: 若要刪除憑證授權機構,請執行下列操作: -
選擇
然後選擇*續訂*。 -
輸入或匯入憑證資訊並選擇*更新*。
-
選擇
然後選擇*刪除*。 -
確認您要刪除並選擇*刪除*。
-
您已更新或刪除 AFX 系統上現有的受信任憑證授權單位。
新增客戶端/伺服器憑證或本機憑證授權單位
您可以新增用戶端/伺服器憑證或本機憑證授權單位作為啟用安全 Web 服務的一部分。
-
在系統管理員中,選擇*集群*,然後選擇*設定*。
-
在「安全」下,在「憑證」旁邊,選擇
。 -
根據需要選擇*用戶端/伺服器憑證*或*本機憑證授權單位*。
-
新增證書資訊並選擇*儲存*。
您已為 AFX 系統新增了新的用戶端/伺服器憑證或本機權限。
續訂或刪除客戶端/伺服器憑證或本機憑證授權單位
客戶端/伺服器憑證和本地憑證授權單位必須每年更新。如果您不想更新過期的憑證或本機憑證授權機構,您應該刪除它們。
-
選擇“集群”,然後選擇“設定”。
-
在「安全」下,在「憑證」旁邊,選擇
。 -
根據需要選擇*用戶端/伺服器憑證*或*本機憑證授權單位*。
-
選擇您要續約或刪除的憑證。
-
更新或刪除憑證授權單位。
若要更新憑證授權機構,請執行下列操作: 若要刪除憑證授權機構,請執行下列操作: -
選擇
然後選擇*續訂*。 -
輸入或匯入憑證資訊並選擇*更新*。
選擇
然後選擇*刪除*。 -
您已更新或刪除 AFX 系統上現有的用戶端/伺服器憑證或本機憑證授權單位。