Skip to main content
ONTAP tools for VMware vSphere 10.3
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestionar certificados

Colaboradores

Se genera un certificado autofirmado para las herramientas ONTAP y el proveedor VASA de forma predeterminada durante la puesta en marcha. Mediante la interfaz del Administrador de herramientas de ONTAP, puede renovar el certificado o actualizarlo a una CA personalizada. Los certificados de CA personalizados son obligatorios en una puesta en marcha de varias instancias de vCenter.

Antes de empezar
  • El nombre de dominio en el que se emite el certificado debe asignarse a la dirección IP virtual.

  • Ejecute la comprobación nslookup en el nombre de dominio para comprobar si el dominio se está resolviendo a la dirección IP deseada.

  • Los certificados deben crearse con el nombre de dominio y la dirección IP del equilibrador de carga.

Nota Una dirección IP del equilibrador de carga debe asignarse a un nombre de dominio completo (FQDN). Los certificados deben contener el mismo FQDN asignado a la dirección IP del equilibrador de carga en nombres alternativos de asunto o asunto.
Nota No se puede pasar de un certificado firmado por CA a un certificado autofirmado.

La pestaña Herramientas de ONTAP muestra detalles como el tipo de certificado (autofirmado/firmado por CA) y el nombre de dominio. Durante la implementación, se genera un certificado autofirmado de forma predeterminada. Puede renovar el certificado o actualizar el certificado a CA.

Pasos
  1. Inicie ONTAP TOOLS Manager desde un explorador web: https://<ONTAPtoolsIP>:8443/virtualization/ui/

  2. Inicie sesión con las herramientas de ONTAP para las credenciales de administrador de VMware vSphere que proporcionó durante la implementación.

  3. Selecciona Certificados > Herramientas ONTAP > Renovar para renovar los certificados.

    Puede renovar el certificado si ha caducado o se acerca a su fecha de vencimiento. La opción de renovación está disponible cuando el tipo de certificado es firmado por CA. En la ventana emergente, proporcione los detalles del certificado de servidor, la clave privada, la CA raíz y el certificado intermedio.

    Nota El sistema estará fuera de línea hasta que se renueve el certificado y se cerrará la sesión en la interfaz del Administrador de herramientas de ONTAP.
  4. Para actualizar el certificado autofirmado a un certificado de CA personalizado, seleccione la opción Certificados > Herramientas de ONTAP > Actualizar a CA.

    1. En la ventana emergente, cargue el certificado de servidor, la clave privada de certificado de servidor, el certificado de CA raíz y los archivos de certificado intermedio.

    2. Introduzca el nombre de dominio para el que ha generado este certificado y actualice el certificado.

      Nota El sistema estará fuera de línea hasta que se complete la actualización y se cerrará la sesión en la interfaz del Administrador de herramientas de ONTAP.