Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Genere e instale un certificado de servidor firmado por CA en ONTAP

Colaboradores netapp-aaron-holt netapp-dbagwell netapp-bhouser netapp-ahibbard netapp-thomi netapp-aherbin
PDF

En los sistemas de producción, se recomienda instalar un certificado digital firmado por CA para usarlo en la autenticación del clúster o SVM como servidor SSL. Puede utilizar security certificate generate-csr el comando para generar una solicitud de firma de certificación (CSR) y el security certificate install comando para instalar el certificado que recibe de la entidad de certificación. Obtenga más información sobre security certificate generate-csr y security certificate install en el "Referencia de comandos del ONTAP".

Genere una solicitud de firma de certificación

Es posible usar el security certificate generate-csr comando para generar una solicitud de firma de certificación (CSR). Después de procesar la solicitud, la entidad de certificación (CA) envía el certificado digital firmado.

Antes de empezar

Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.

Pasos

  1. Genere una CSR:

    security certificate generate-csr -common-name FQDN_or_common_name -size 512|1024|1536|2048 -country country -state state -locality locality -organization organization -unit unit -email-addr email_of_contact -hash-function SHA1|SHA256|MD5

    El siguiente comando crea una CSR con una clave privada de 2048 bits generada por la SHA256 función hash para que la utilice el Software grupo en IT el departamento de una empresa cuyo nombre común personalizado es server1.companyname.com, ubicada en Sunnyvale, California, EE.UU. La dirección de correo electrónico del administrador del contacto de SVM es web@example.com. El sistema muestra la CSR y la clave privada en la salida.

    Ejemplo de creación de una CSR 
    cluster1::>security certificate generate-csr -common-name server1.companyname.com -size 2048 -country US -state California -locality Sunnyvale -organization IT -unit Software -email-addr web@example.com -hash-function SHA256

Certificate Signing Request :
-----BEGIN CERTIFICATE REQUEST-----
<certificate_value>
-----END CERTIFICATE REQUEST-----


Private Key :
-----BEGIN RSA PRIVATE KEY-----
<key_value>
-----END RSA PRIVATE KEY-----

NOTE: Keep a copy of your certificate request and private key for future reference.

  2. Copie la solicitud de certificado de la salida CSR y envíela en formato electrónico (por ejemplo, correo electrónico) a una CA de terceros de confianza para su firma.

    Después de procesar la solicitud, la CA envía el certificado digital firmado. Debe conservar una copia de la clave privada y el certificado digital firmado por la CA.

Instale un certificado de servidor firmado por CA

Puede usar el security certificate install comando para instalar un certificado de servidor firmado por CA en una SVM. ONTAP solicita los certificados raíz y intermedios de la entidad de certificación (CA) que forman la cadena de certificados del certificado de servidor. Obtenga más información sobre security certificate install en el "Referencia de comandos del ONTAP".

Antes de empezar

Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.

Paso

  1. Instale un certificado de servidor firmado por CA:

    security certificate install -vserver SVM_name -type certificate_type
    Nota

    ONTAP solicita los certificados intermedios y de raíz de CA que forman la cadena de certificados del certificado de servidor. La cadena comienza con el certificado de la CA que emitió el certificado de servidor y puede llegar hasta el certificado raíz de la CA. Cualquier certificado intermedio que falte provocará el error en la instalación del certificado de servidor.

    El siguiente comando instala el certificado de servidor firmado por CA y los certificados intermedios en SVM engData2.

    Ejemplo de instalación de certificados intermedios de certificado de servidor firmados por CA 
    cluster1::>security certificate install -vserver engData2 -type server
Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----


Please enter Private Key: Press <Enter> when done
-----BEGIN RSA PRIVATE KEY-----
<key_value>
-----END RSA PRIVATE KEY-----

Do you want to continue entering root and/or intermediate certificates {y|n}: y

Please enter Intermediate Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----


Do you want to continue entering root and/or intermediate certificates {y|n}: y

Please enter Intermediate Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----


Do you want to continue entering root and/or intermediate certificates {y|n}: n

You should keep a copy of the private key and the CA-signed digital certificate for future reference.
Información relacionada