Skip to main content
ONTAP Technical Reports
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie ein CA-signiertes digitales Zertifikat

Beitragende netapp-dbagwell
PDFs

Für viele Unternehmen ist das selbstsignierte digitale Zertifikat für den ONTAP-Webzugriff nicht mit den InfoSec-Richtlinien kompatibel. Auf Produktionssystemen ist es eine NetApp Best Practice, ein CA-signiertes digitales Zertifikat zu installieren, das zur Authentifizierung des Clusters oder der SVM als SSL-Server verwendet wird.

Sie können den Befehl verwenden security certificate generate-csr , um eine Zertifikatsignierungsanforderung (CSR) zu generieren, und den security certificate install Befehl, um das Zertifikat zu installieren, das Sie von der Zertifizierungsstelle zurückerhalten.

Schritte

  1. Gehen Sie wie folgt vor, um ein digitales Zertifikat zu erstellen, das von der Zertifizierungsstelle des Unternehmens signiert wurde:

    1. CSR erstellen.

    2. Befolgen Sie die Anweisungen Ihres Unternehmens, um ein digitales Zertifikat über die CSR von der Zertifizierungsstelle Ihres Unternehmens anzufordern. Gehen Sie beispielsweise über die Microsoft Active Directory-Zertifikatdienste-Webschnittstelle zu <CA_server_name>/certsrv und fordern Sie ein Zertifikat an.

    3. Installieren Sie das digitale Zertifikat in ONTAP.