Versionshinweise
Installieren Sie ein CA-Zertifikat auf einem ONTAP-Cluster für StorageGRID
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Durch die Verwendung von CA-Zertifikaten wird eine vertrauenswürdige Beziehung zwischen Client-Anwendungen und StorageGRID erstellt.
Wenn Sie die Zertifikatsprüfung für StorageGRID nicht deaktivieren möchten, müssen Sie ein StorageGRID-CA-Zertifikat auf dem Cluster installieren, damit ONTAP sich mit StorageGRID als Objektspeicher für FabricPool authentifizieren kann.
Obwohl StorageGRID selbstsignierte Zertifikate generieren kann, empfiehlt sich die Verwendung signierter Zertifikate einer Zertifizierungsstelle eines Drittanbieters.
Obwohl die Installation und Verwendung von Zertifizierungsstellenzertifikaten als Best Practices empfohlen werden, ist ab ONTAP 9.4 die Installation von Zertifizierungsstellenzertifikaten für StorageGRID nicht erforderlich.
-
Wenden Sie sich an Ihren StorageGRID-Administrator, um die "CA-Zertifikat des StorageGRID Systems"zu erhalten.
-
Verwenden Sie den
security certificate installBefehl mit dem-typeserver-caParameter, um das StorageGRID CA-Zertifikat im Cluster zu installieren.Der vollständig qualifizierte Domänenname (FQDN), den Sie eingeben, muss mit dem benutzerdefinierten gemeinsamen Namen des StorageGRID-CA-Zertifikats übereinstimmen.
Aktualisieren eines abgelaufenen Zertifikats
Um ein abgelaufenes Zertifikat zu aktualisieren, empfiehlt es sich, eine vertrauenswürdige CA zum Generieren des neuen Serverzertifikats zu verwenden. Darüber hinaus sollten Sie sicherstellen, dass das Zertifikat auf dem StorageGRID Server und auf dem ONTAP Cluster gleichzeitig aktualisiert wird, um Ausfallzeiten auf ein Minimum zu reduzieren.
