Instale un certificado de CA en un clúster de ONTAP S3
Sugerir cambios
PDF
El uso de certificados de CA crea una relación de confianza entre las aplicaciones cliente y el servidor de almacén de objetos ONTAP S3. Se debe instalar un certificado de CA en ONTAP antes de utilizarlo como almacén de objetos al que puedan acceder los clientes remotos.
A menos que planifique deshabilitar la comprobación de certificados para ONTAP S3, debe instalar un certificado de CA de ONTAP S3 en el clúster para que ONTAP pueda autenticarse con ONTAP S3 como almacén de objetos para FabricPool.
Aunque ONTAP puede generar certificados autofirmados, se recomienda utilizar certificados firmados de una entidad de certificación de terceros.
-
Obtenga el certificado de CA del sistema ONTAP S3.
-
Use
security certificate installel comando con-typeserver-cael parámetro para instalar el certificado de CA de ONTAP S3 en el clúster.El nombre de dominio completo (FQDN) que introduzca debe coincidir con el nombre común personalizado en el certificado de CA de ONTAP S3.
Actualice un certificado caducado
Para actualizar un certificado caducado, la práctica recomendada es usar una CA de confianza para generar el nuevo certificado de servidor. Además, debe asegurarse de que el certificado se actualice en el servidor ONTAP S3 y en el clúster ONTAP al mismo tiempo para mantener el tiempo de inactividad al mínimo.
Puede usar System Manager para renovar un certificado caducado de un clúster de ONTAP.
-
Vaya a Cluster > Settings.
-
Desplácese a la sección Seguridad, localice el panel Certificados y haga clic en
. -
En la pestaña Autoridades de certificación de confianza, localice el nombre del certificado que desea renovar.
-
Junto al nombre del certificado haga clic
y seleccione Renovar. -
En la ventana Renovar autoridad de certificación de confianza, copie y pegue o importe la información del certificado en el área Detalles del certificado.
-
Haga clic en Renovar.