Aktivieren Sie SSL-Zertifikatkonten
Änderungen vorschlagen
PDFs
Mit dem security login create Befehl können Sie Administratorkonten für den Zugriff auf einen Admin oder eine Daten-SVM mit einem SSL-Zertifikat aktivieren.
-
Sie müssen ein digitales Zertifikat für einen CA-signierten Server installieren, bevor das Konto auf die SVM zugreifen kann.
Sie können diese Aufgabe vor oder nach dem Aktivieren des Kontozugriffs ausführen.
-
Wenn Sie sich nicht sicher sind, welche Zugriffskontrollrolle Sie dem Anmeldekonto zuweisen möchten, können Sie die Rolle später mit dem
security login modifyBefehl hinzufügen.
|
Für Clusteradministratorkonten wird die Zertifikatauthentifizierung mit den http ontapi rest Anwendungen , und unterstützt. Bei SVM-Administratorkonten wird die Zertifikatauthentifizierung nur mit den ontapi und rest-Applikationen unterstützt.
|
-
Aktivieren Sie lokale Administratorkonten für den Zugriff auf eine SVM mithilfe eines SSL-Zertifikats:
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentVollständige Befehlssyntax finden Sie im "ONTAP-man-Pages nach Release".
Mit dem folgenden Befehl
svmadmin2vsadminkann das SVM-Administratorkonto mit der StandardrolleengData2über ein digitales SSL-Zertifikat auf die SVM zugreifen.cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
Wenn Sie kein digitales Zertifikat für einen CA-signierten Server installiert haben, müssen Sie dies tun, bevor das Konto auf die SVM zugreifen kann.