Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Instale un certificado de servidor firmado por CA para el clúster

Colaboradores
PDF

Para habilitar un servidor SSL que autentique el clúster o la máquina virtual de almacenamiento (SVM) como cliente SSL, se instala un certificado digital con el tipo de cliente en el clúster o la SVM. A continuación, proporcionará el certificado de CA de cliente al administrador del servidor SSL para su instalación en el servidor.

Lo que necesitará

Ya debe haber instalado el certificado raíz del servidor SSL en el clúster o la SVM con el server-ca tipo de certificado.

Pasos

  1. Para usar un certificado digital autofirmado para la autenticación de clientes, use security certificate create con el type client parámetro.

  2. Para utilizar un certificado digital firmado por CA para la autenticación de clientes, complete los siguientes pasos:

    1. Genere una solicitud de firma de certificación (CSR) digital mediante el certificado de seguridad generate-csr comando.

      ONTAP muestra el resultado de CSR, que incluye una solicitud de certificado y una clave privada, y le recuerda que debe copiar el resultado en un archivo para futura referencia.

    2. Envíe la solicitud de certificado de la salida de CSR en un formulario electrónico (como por ejemplo, correo electrónico) a una CA de confianza para su firma.

      Debe conservar una copia de la clave privada y el certificado firmado por CA para referencia futura.

    Después de procesar la solicitud, la CA envía el certificado digital firmado.

    1. Instale el certificado firmado por la CA con el security certificate install con el -type client parámetro.

    2. Introduzca el certificado y la clave privada cuando se le solicite y, a continuación, pulse Intro.

    3. Introduzca cualquier certificado raíz o intermedio adicional cuando se le solicite y, a continuación, pulse Intro.

      Puede instalar un certificado intermedio en el clúster o la SVM si a una cadena de certificados que comienza en la CA raíz de confianza y finaliza con el certificado SSL emitido para usted, le faltan los certificados intermedios. Un certificado intermedio es un certificado subordinado emitido por el raíz de confianza específicamente para emitir certificados de servidor de entidades finales. El resultado es una cadena de certificados que comienza en la CA raíz de confianza, atraviesa el certificado intermedio y termina con el certificado SSL que se le emitió.

  3. Proporcione el client-ca Certificado del clúster o SVM al administrador del servidor SSL para su instalación en el servidor.

    El comando Security certificate show con el -instance y.. -type client-ca los parámetros muestran la client-ca información del certificado.