Erstellen Sie ein CA-signiertes digitales Zertifikat
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Für viele Unternehmen ist das selbstsignierte digitale Zertifikat für den ONTAP-Webzugriff nicht mit den InfoSec-Richtlinien kompatibel. Auf Produktionssystemen ist es eine NetApp Best Practice, ein CA-signiertes digitales Zertifikat zu installieren, das zur Authentifizierung des Clusters oder der SVM als SSL-Server verwendet wird.
Sie können den Befehl verwenden security certificate generate-csr
, um eine Zertifikatsignierungsanforderung (CSR) zu generieren, und den security certificate install
Befehl, um das Zertifikat zu installieren, das Sie von der Zertifizierungsstelle zurückerhalten.
-
Gehen Sie wie folgt vor, um ein digitales Zertifikat zu erstellen, das von der Zertifizierungsstelle des Unternehmens signiert wurde:
-
CSR erstellen.
-
Befolgen Sie die Anweisungen Ihres Unternehmens, um ein digitales Zertifikat über die CSR von der Zertifizierungsstelle Ihres Unternehmens anzufordern. Gehen Sie beispielsweise über die Microsoft Active Directory-Zertifikatdienste-Webschnittstelle zu
<CA_server_name>/certsrv
und fordern Sie ein Zertifikat an. -
Installieren Sie das digitale Zertifikat in ONTAP.
-