| sidebar | sidebar |
|---|---|
| permalink | task-installing-https-cert.html |
| keywords | https certificate, certificate, adding, installing, ca, certificate authority, format, encoding, restricted mode, access |
| summary | 在受限模式下使用NetApp Console时,安装 CA 签名的证书以便用户访问基于 Web 的控制台。 |
在受限模式或专用模式下使用 NetApp Console 时,可以从部署在云区域或本地的 Console 代理虚拟机访问用户界面。默认情况下,Console 使用自签名 SSL 证书为 Console 代理上运行的基于 Web 的控制台提供安全的 HTTPS 访问。
如果您的业务需要,您可以安装由证书颁发机构 (CA) 签名的证书,它比自签名证书提供更好的安全保护。安装证书后,当用户访问基于 Web 的控制台时,控制台将使用 CA 签名的证书。
安装由 CA 签名的证书,以便安全访问在控制台代理上运行的基于 Web 的控制台。
您可以使用以下选项之一安装证书:
-
从控制台生成证书签名请求 (CSR),将证书请求提交给 CA,然后在控制台代理上安装 CA 签名的证书。
控制台用于生成 CSR 的密钥对存储在控制台代理内部。当您在控制台代理上安装证书时,控制台会自动检索相同的密钥对(私钥)。
-
安装您已有的 CA 签名证书。
使用此选项,CSR 不会通过控制台生成。您单独生成 CSR 并将私钥存储在外部。安装证书时,您需要向控制台提供私钥。
-
选择“管理 > 代理”。
-
在*概述*页面上,选择控制台代理的操作菜单并选择*HTTPS 设置*。
必须连接控制台代理才能进行编辑。
-
在 HTTPS 设置页面中,通过生成证书签名请求 (CSR) 或安装您自己的 CA 签名证书来安装证书:
选项 描述 生成 CSR
-
输入控制台代理主机的主机名或 DNS(其通用名称),然后选择 生成 CSR。
控制台显示证书签名请求。
-
使用 CSR 向 CA 提交 SSL 证书请求。
证书必须使用隐私增强邮件 (PEM) Base-64 编码的 X.509 格式。
-
上传证书文件,然后选择*安装*。
安装您自己的 CA 签名证书
-
选择*安装 CA 签名证书*。
-
加载证书文件和私钥,然后选择*安装*。
证书必须使用隐私增强邮件 (PEM) Base-64 编码的 X.509 格式。
-
控制台代理现在使用 CA 签名的证书来提供安全的 HTTPS 访问。下图显示了配置为安全访问的代理:
