Reemplace los certificados SSL
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
Todos los certificados SSL tienen una fecha de vencimiento. Debe actualizar los certificados antes de que caduquen para evitar la pérdida de acceso a las claves de autenticación.
-
Debe haber obtenido el certificado público de reemplazo y la clave privada para el clúster (certificado de cliente KMIP).
-
Debe haber obtenido el certificado público de reemplazo para el servidor KMIP (certificado de servidor KMIP).
-
Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.
-
En un entorno de MetroCluster, debe reemplazar el certificado SSL KMIP en ambos clústeres.
Puede instalar los certificados de cliente y servidor de repuesto en el servidor KMIP antes o después de instalar los certificados en el clúster. |
-
Instale el nuevo certificado de CA de servidor KMIP:
security certificate install -type server-ca -vserver <>
-
Instale el nuevo certificado de cliente KMIP:
security certificate install -type client -vserver <>
-
Actualice la configuración del gestor de claves para usar los certificados recién instalados:
security key-manager external modify -vserver <> -client-cert <> -server-ca-certs <>
Si ejecuta ONTAP 9.6 o una versión posterior en un entorno MetroCluster y desea modificar la configuración de gestor de claves en la SVM de administrador, debe ejecutar el comando en ambos clústeres de la configuración.
La actualización de la configuración del gestor de claves para usar los certificados recién instalados devolverá un error si las claves públicas/privadas del nuevo certificado de cliente son diferentes de las instaladas previamente. Consulte el artículo de la base de conocimientos "Las claves privadas o públicas del nuevo certificado de cliente son diferentes del certificado de cliente existente" para obtener instrucciones sobre cómo anular este error. |