Skip to main content
ONTAP tools for VMware vSphere 10
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern Sie das Zertifikatvalidierungsflag in ONTAP tools

Beitragende netapp-jani jani
Änderungen vorschlagen
PDFs

Standardmäßig ist das Flag zur Zertifikatsvalidierung aktiviert (auf „true“ gesetzt). Sie können das Zertifikatvalidierungsflag des ONTAP -Speicher-Backends auf „false“ setzen, wenn Sie SAN-Zertifikatsprüfungen umgehen müssen. Diese Einstellung ist nicht auf vCenter Server-Zertifikate anwendbar.

Bevor Sie beginnen

Sie müssen über Anmeldedaten für Wartungsbenutzer verfügen.

Schritte

  1. Öffnen Sie im vCenter Server eine Konsole für ONTAP Tools.

  2. Melden Sie sich als Wartungbenutzer an.

  3. Eingeben 1 um das Menü Anwendungskonfiguration auszuwählen.

  4. Eingeben 3 um das Zertifikatvalidierungsflag zu ändern.

    Die Wartungskonsole zeigt den Status des Zertifikatvalidierungsflags an und fordert Sie auf, ihn zu ändern.

  5. Geben Sie „y“ ein, um die Flagge umzuschalten, oder „n“, um abzubrechen.

Wenn Sie das Flag für die Zertifikatsvalidierung aktivieren (auf „true“ setzen), überprüft ONTAP Tools, ob alle Speicher-Backends Zertifikate mit einem Subject Alternative Name (SAN) verwenden. Wenn ein Backend ein Zertifikat ohne SAN verwendet, kann die Zertifikatsvalidierung nicht aktiviert werden. Bevor Sie dieses Flag aktivieren, vergewissern Sie sich, dass alle Speichersysteme SAN-basierte Zertifikate verwenden. Wenn Sie das Flag für die Zertifikatsvalidierung deaktivieren (auf „false“ setzen), umgeht ONTAP tools die Zertifikatsvalidierung für alle konfigurierten Speicher-Backends.

SAN-basierte Zertifikate für Storage-Backends überprüfen

Um eine sichere Kommunikation und ordnungsgemäße Validierung zu gewährleisten, überprüfen Sie, ob alle Storage-Backends SAN-basierte Zertifikate verwenden:

  1. Prüfen Sie, ob das ONTAP-Managementzertifikat einen Subject Alternative Name (SAN)-Eintrag enthält.

  2. Bestätigen Sie, dass die SAN-Einträge mit der ONTAP-Management-IP-Adresse oder dem DNS-Namen oder beiden übereinstimmen.

  3. Stellen Sie sicher, dass die für die Onboarding von ONTAP verwendeten Details mit der IP-Adresse oder dem DNS-Namen im SAN-Eintrag des Zertifikats übereinstimmen.

Durch die Befolgung dieser Schritte lassen sich Probleme bei der Zertifikatsvalidierung vermeiden und sicherstellen, dass das ONTAP-System sicher integriert ist.