Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Installieren Sie ein CA-Zertifikat, wenn Sie ONTAP S3 verwenden

Beitragende

Wenn Sie die Zertifikatsprüfung für ONTAP S3 nicht deaktivieren möchten, müssen Sie ein ONTAP S3-CA-Zertifikat auf dem Cluster installieren, damit sich ONTAP mit ONTAP S3 als Objektspeicher für FabricPool authentifizieren kann.

Schritte
  1. Holen Sie das CA-Zertifikat des ONTAP S3-Systems ab.

  2. Verwenden Sie die security certificate install Befehl mit dem -type server-ca Parameter zum Installieren des ONTAP S3 CA-Zertifikats auf dem Cluster.

    Der vollständig qualifizierte Domänenname (FQDN), den Sie eingeben, muss mit dem benutzerdefinierten gemeinsamen Namen des ONTAP S3-CA-Zertifikats übereinstimmen.

Aktualisieren eines abgelaufenen Zertifikats

Um ein abgelaufenes Zertifikat zu aktualisieren, empfiehlt es sich, eine vertrauenswürdige CA zum Generieren des neuen Serverzertifikats zu verwenden. Darüber hinaus sollten Sie sicherstellen, dass das Zertifikat auf dem ONTAP S3 Server und auf dem ONTAP Cluster gleichzeitig aktualisiert wird, um Ausfallzeiten auf ein Minimum zu reduzieren.

Verwandte Informationen

"S3-Konfiguration"