Notas de la versión
Instale un certificado de servidor firmado por CA para el clúster
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Para habilitar un servidor SSL que autentique el clúster o la máquina virtual de almacenamiento (SVM) como cliente SSL, se instala un certificado digital con el tipo de cliente en el clúster o la SVM. A continuación, proporcionará el certificado de CA de cliente al administrador del servidor SSL para su instalación en el servidor.
Ya debe haber instalado el certificado raíz del servidor SSL en el clúster o la SVM con el server-ca tipo de certificado.
-
Para usar un certificado digital autofirmado para la autenticación de clientes, use
security certificate createcon eltype clientparámetro. -
Para utilizar un certificado digital firmado por CA para la autenticación de clientes, complete los siguientes pasos:
-
Genere una solicitud de firma de certificación (CSR) digital mediante el certificado de seguridad
generate-csrcomando.ONTAP muestra el resultado de CSR, que incluye una solicitud de certificado y una clave privada, y le recuerda que debe copiar el resultado en un archivo para futura referencia.
-
Envíe la solicitud de certificado de la salida de CSR en un formulario electrónico (como por ejemplo, correo electrónico) a una CA de confianza para su firma.
Debe conservar una copia de la clave privada y el certificado firmado por CA para referencia futura.
Después de procesar la solicitud, la CA envía el certificado digital firmado.
-
Instale el certificado firmado por la CA con el
security certificate installcon el-type clientparámetro. -
Introduzca el certificado y la clave privada cuando se le solicite y, a continuación, pulse Intro.
-
Introduzca cualquier certificado raíz o intermedio adicional cuando se le solicite y, a continuación, pulse Intro.
Puede instalar un certificado intermedio en el clúster o la SVM si a una cadena de certificados que comienza en la CA raíz de confianza y finaliza con el certificado SSL emitido para usted, le faltan los certificados intermedios. Un certificado intermedio es un certificado subordinado emitido por el raíz de confianza específicamente para emitir certificados de servidor de entidades finales. El resultado es una cadena de certificados que comienza en la CA raíz de confianza, atraviesa el certificado intermedio y termina con el certificado SSL que se le emitió.
-
-
Proporcione el
client-caCertificado del clúster o SVM al administrador del servidor SSL para su instalación en el servidor.El comando Security certificate show con el
-instancey..-type client-calos parámetros muestran laclient-cainformación del certificado.