Installieren Sie das selbstsignierte Root-CA-Zertifikat auf der SVM
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Wenn bei der Anbindung an LDAP-Server eine LDAP-Authentifizierung mit TLS erforderlich ist, müssen Sie zuerst das selbstsignierte Root-CA-Zertifikat auf der SVM installieren.
Wenn LDAP über TLS aktiviert ist, unterstützt der ONTAP-LDAP-Client der SVM nicht widerrief Zertifikate in ONTAP 9.0 und 9.1.
Ab ONTAP 9.2 können alle Anwendungen innerhalb von ONTAP, die TLS-Kommunikation verwenden, den digitalen Zertifikatsstatus mithilfe des Online Certificate Status Protocol (OCSP) überprüfen. Wenn OCSP für LDAP über TLS aktiviert ist, werden zurückgeworfene Zertifikate abgelehnt und die Verbindung schlägt fehl.
-
Installieren Sie das selbstsignierte Root-CA-Zertifikat:
-
Starten Sie die Zertifikatinstallation:
security certificate install -vserver vserver_name -type server-ca
Über die Konsolenausgabe wird die folgende Meldung angezeigt:
Please enter Certificate: Press <Enter> when done
-
Öffnen Sie das Zertifikat
.pem
Datei mit einem Texteditor, kopieren Sie das Zertifikat, einschließlich der Zeilen beginnend mit-----BEGIN CERTIFICATE-----
Und endet mit-----END CERTIFICATE-----
, Und fügen Sie dann das Zertifikat nach der Eingabeaufforderung ein. -
Vergewissern Sie sich, dass das Zertifikat ordnungsgemäß angezeigt wird.
-
Schließen Sie die Installation durch Drücken der Eingabetaste ab.
-
-
Vergewissern Sie sich, dass das Zertifikat installiert ist:
security certificate show -vserver vserver_name