Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Installieren Sie ein von einer Zertifizierungsstelle signiertes Serverzertifikat für das Cluster

Beitragende
PDFs

Damit ein SSL-Server die Authentifizierung des Clusters oder der Storage Virtual Machine (SVM) als SSL-Client aktiviert, installieren Sie ein digitales Zertifikat mit dem Clienttyp auf dem Cluster oder der SVM. Anschließend stellen Sie dem SSL-Serveradministrator das Client-Ca-Zertifikat zur Installation auf dem Server zur Verfügung.

Was Sie benötigen

Sie müssen bereits das Stammzertifikat des SSL-Servers auf dem Cluster oder der SVM mit dem server-ca Zertifikatstyp installiert haben.

Schritte

  1. Um ein selbstsigniertes digitales Zertifikat für die Clientauthentifizierung security certificate create type client zu verwenden, verwenden Sie den Befehl mit dem Parameter.

  2. Gehen Sie wie folgt vor, um ein von einer Zertifizierungsstelle signiertes digitales Zertifikat für die Clientauthentifizierung zu verwenden:

    1. Generieren Sie mithilfe des generate-csr Befehls „Sicherheitszertifikat“ eine Anforderung für die Signierung eines digitalen Zertifikats (CSR).

      ONTAP zeigt die CSR-Ausgabe an, die eine Zertifikatanforderung und einen privaten Schlüssel enthält, und erinnert Sie daran, die Ausgabe in eine Datei zu kopieren, um sie später verwenden zu können.

    2. Senden Sie die Zertifikatsanforderung von der CSR-Ausgabe in einem elektronischen Formular (z. B. E-Mail) an eine vertrauenswürdige CA zum Signieren.

      Sie sollten eine Kopie des privaten Schlüssels und des CA-signierten Zertifikats für zukünftige Referenz aufbewahren.

    Nach Bearbeitung Ihrer Anfrage sendet Ihnen die CA das signierte digitale Zertifikat.

    1. Installieren Sie das CA-signierte Zertifikat security certificate install mit dem Befehl mit dem -type client Parameter.

    2. Geben Sie das Zertifikat und den privaten Schlüssel ein, wenn Sie dazu aufgefordert werden, und drücken Sie dann Enter.

    3. Geben Sie bei der Aufforderung zusätzliche Root- oder Zwischenzertifikate ein, und drücken Sie dann Enter.

      Sie installieren ein Zwischenzertifikat auf dem Cluster oder der SVM, wenn eine Zertifikatkette, die an der vertrauenswürdigen Stammzertifizierungsstelle beginnt und mit dem Ihnen ausgestellten SSL-Zertifikat endet, die Zwischenzertifikate fehlen. Ein Zwischenzertifikat ist ein vom vertrauenswürdigen Stammverzeichnis herausgegebenem untergeordneten Zertifikat, das speziell für die Ausgabe von Serverzertifikaten der Endeinheit ausgegeben wird. Das Ergebnis ist eine Zertifikatskette, die an der vertrauenswürdigen Stammzertifizierungsstelle beginnt, durch das Zwischenzertifikat geht und mit dem Ihnen ausgestellten SSL-Zertifikat endet.

  3. Geben Sie client-ca dem Administrator des SSL-Servers das Zertifikat des Clusters oder der SVM zur Installation auf dem Server an.

    Mit dem Befehl Security Certificate show mit den -instance -type client-ca Parametern und werden die client-ca Zertifikatinformationen angezeigt.