Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Installieren Sie ein CA-Zertifikat, wenn Sie ONTAP S3 verwenden

Beitragende
PDFs

Durch die Verwendung von CA-Zertifikaten wird eine vertrauenswürdige Beziehung zwischen Client-Anwendungen und dem ONTAP S3-Objektspeicher-Server hergestellt. Ein CA-Zertifikat sollte auf ONTAP installiert werden, bevor es als Objektspeicher verwendet wird, auf den Remote-Clients zugreifen können.

Wenn Sie die Zertifikatsprüfung für ONTAP S3 nicht deaktivieren möchten, müssen Sie ein ONTAP S3-CA-Zertifikat auf dem Cluster installieren, damit sich ONTAP mit ONTAP S3 als Objektspeicher für FabricPool authentifizieren kann.

Obwohl ONTAP selbstsignierte Zertifikate generieren kann, empfiehlt sich die Verwendung signierter Zertifikate einer Zertifizierungsstelle eines Drittanbieters.

Schritte

  1. Holen Sie das CA-Zertifikat des ONTAP S3-Systems ab.

  2. Verwenden Sie den security certificate install Befehl mit dem -type server-ca Parameter, um das ONTAP S3 CA-Zertifikat auf dem Cluster zu installieren.

    Der vollständig qualifizierte Domänenname (FQDN), den Sie eingeben, muss mit dem benutzerdefinierten gemeinsamen Namen des ONTAP S3-CA-Zertifikats übereinstimmen.

Aktualisieren eines abgelaufenen Zertifikats

Um ein abgelaufenes Zertifikat zu aktualisieren, empfiehlt es sich, eine vertrauenswürdige CA zum Generieren des neuen Serverzertifikats zu verwenden. Darüber hinaus sollten Sie sicherstellen, dass das Zertifikat auf dem ONTAP S3 Server und auf dem ONTAP Cluster gleichzeitig aktualisiert wird, um Ausfallzeiten auf ein Minimum zu reduzieren.

Verwandte Informationen

"S3-Konfiguration"