Versionshinweise
Erstellen Sie ein CA-signiertes digitales Zertifikat
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Für viele Unternehmen ist das selbstsignierte digitale Zertifikat für den ONTAP-Webzugriff nicht mit den InfoSec-Richtlinien kompatibel. Auf Produktionssystemen ist es eine NetApp Best Practice, ein CA-signiertes digitales Zertifikat zu installieren, das zur Authentifizierung des Clusters oder der SVM als SSL-Server verwendet wird.
Sie können den Befehl verwenden security certificate generate-csr , um eine Zertifikatsignierungsanforderung (CSR) zu generieren, und den security certificate install Befehl, um das Zertifikat zu installieren, das Sie von der Zertifizierungsstelle zurückerhalten.
-
Gehen Sie wie folgt vor, um ein digitales Zertifikat zu erstellen, das von der Zertifizierungsstelle des Unternehmens signiert wurde:
-
CSR erstellen.
-
Befolgen Sie die Anweisungen Ihres Unternehmens, um ein digitales Zertifikat über die CSR von der Zertifizierungsstelle Ihres Unternehmens anzufordern. Gehen Sie beispielsweise über die Microsoft Active Directory-Zertifikatdienste-Webschnittstelle zu
<CA_server_name>/certsrvund fordern Sie ein Zertifikat an. -
Installieren Sie das digitale Zertifikat in ONTAP.
-
