Versionshinweise
Installieren Sie ein CA-Zertifikat auf einem Cluster für ONTAP S3
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Durch die Verwendung von CA-Zertifikaten wird eine vertrauenswürdige Beziehung zwischen Client-Anwendungen und dem ONTAP S3-Objektspeicher-Server hergestellt. Ein CA-Zertifikat sollte auf ONTAP installiert werden, bevor es als Objektspeicher verwendet wird, auf den Remote-Clients zugreifen können.
Wenn Sie die Zertifikatsprüfung für ONTAP S3 nicht deaktivieren möchten, müssen Sie ein ONTAP S3-CA-Zertifikat auf dem Cluster installieren, damit sich ONTAP mit ONTAP S3 als Objektspeicher für FabricPool authentifizieren kann.
Obwohl ONTAP selbstsignierte Zertifikate generieren kann, empfiehlt sich die Verwendung signierter Zertifikate einer Zertifizierungsstelle eines Drittanbieters.
-
Holen Sie das CA-Zertifikat des ONTAP S3-Systems ab.
-
Verwenden Sie den
security certificate installBefehl mit dem-typeserver-caParameter, um das ONTAP S3 CA-Zertifikat auf dem Cluster zu installieren.Der vollständig qualifizierte Domänenname (FQDN), den Sie eingeben, muss mit dem benutzerdefinierten gemeinsamen Namen des ONTAP S3-CA-Zertifikats übereinstimmen.
Aktualisieren eines abgelaufenen Zertifikats
Um ein abgelaufenes Zertifikat zu aktualisieren, empfiehlt es sich, eine vertrauenswürdige CA zum Generieren des neuen Serverzertifikats zu verwenden. Darüber hinaus sollten Sie sicherstellen, dass das Zertifikat auf dem ONTAP S3 Server und auf dem ONTAP Cluster gleichzeitig aktualisiert wird, um Ausfallzeiten auf ein Minimum zu reduzieren.
Sie können System Manager verwenden, um ein abgelaufenes Zertifikat auf einem ONTAP Cluster zu erneuern.
-
Navigieren Sie zu Cluster > Einstellungen.
-
Blättern Sie zum Abschnitt Sicherheit, suchen Sie den Bereich Zertifikate, und klicken Sie auf
. -
Suchen Sie auf der Registerkarte Vertrauenswürdige Zertifizierungsstellen den Namen des Zertifikats, das Sie erneuern möchten.
-
Klicken Sie neben dem Zertifikatnamen auf
und wählen Sie erneuern. -
Kopieren Sie im Fenster Renew Trusted Certificate Authority die Zertifikatinformationen und importieren Sie sie in den Bereich Certificate Details.
-
Klicken Sie Auf Erneuern.
