Cree un certificado digital firmado por CA
Para muchas organizaciones, el certificado digital autofirmado para el acceso web de ONTAP no cumple con sus políticas de InfoSec. En sistemas de producción, se recomienda que NetApp instale un certificado digital firmado por CA para utilizarlo en la autenticación del clúster o SVM como servidor SSL.
Puede usar security certificate generate-csr
el comando para generar una solicitud de firma de certificación (CSR) y security certificate install
el comando para instalar el certificado que recibe de la CA.
-
Para crear un certificado digital firmado por la CA de la organización, realice lo siguiente:
-
Generar una CSR.
-
Siga el procedimiento de su organización para solicitar un certificado digital mediante la CSR de la CA de su organización. Por ejemplo, mediante la interfaz web de Microsoft Active Directory Certificate Services, vaya a
<CA_server_name>/certsrv
y solicite un certificado. -
Instale el certificado digital en ONTAP.
-