Instale un certificado de CA si usa ONTAP S3
Sugerir cambios
PDF
El uso de certificados de CA crea una relación de confianza entre las aplicaciones cliente y el servidor de almacén de objetos ONTAP S3. Se debe instalar un certificado de CA en ONTAP antes de utilizarlo como almacén de objetos al que puedan acceder los clientes remotos.
A menos que planifique deshabilitar la comprobación de certificados para ONTAP S3, debe instalar un certificado de CA de ONTAP S3 en el clúster para que ONTAP pueda autenticarse con ONTAP S3 como almacén de objetos para FabricPool.
Aunque ONTAP puede generar certificados autofirmados, se recomienda utilizar certificados firmados de una entidad de certificación de terceros.
-
Obtenga el certificado de CA del sistema ONTAP S3.
-
Utilice la
security certificate installcon el-typeserver-caParámetro para instalar el certificado de CA de ONTAP S3 en el clúster.El nombre de dominio completo (FQDN) que introduzca debe coincidir con el nombre común personalizado en el certificado de CA de ONTAP S3.
Actualice un certificado caducado
Para actualizar un certificado caducado, la práctica recomendada es usar una CA de confianza para generar el nuevo certificado de servidor. Además, debe asegurarse de que el certificado se actualice en el servidor ONTAP S3 y en el clúster ONTAP al mismo tiempo para mantener el tiempo de inactividad al mínimo.