Skip to main content
ONTAP tools for VMware vSphere 10
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérer les certificats

Contributeurs netapp-jani
PDF

Un certificat auto-signé est généré pour les outils ONTAP et VASA Provider par défaut lors du déploiement. À l’aide de l’interface du gestionnaire d’outils ONTAP , vous pouvez renouveler le certificat ou le mettre à niveau vers une autorité de certification personnalisée. Vous devez utiliser des certificats d'autorité de certification personnalisés dans un déploiement multi-vCenter.

Avant de commencer

Vous devriez avoir les éléments suivants avant de commencer :

  • Le nom de domaine correspond à l'adresse IP virtuelle.

  • Résolution réussie du nom de domaine par nslookup, confirmant qu'il correspond à l'adresse IP correcte.

  • Certificats créés avec le nom de domaine et l'adresse IP des outils ONTAP .

Remarque Une adresse IP des outils ONTAP doit correspondre à un nom de domaine complet (FQDN). Les certificats doivent contenir le même nom de domaine complet mappé à l'adresse IP des outils ONTAP dans les autres noms d'objet ou d'objet.
Remarque Vous ne pouvez pas passer d'un certificat signé par une autorité de certification à un certificat auto-signé.
Certificat de mise à niveau des outils ONTAP

L'onglet Outils ONTAP affiche des détails tels que le type de certificat (auto-signé/CA signé) et le nom de domaine. Pendant le déploiement, le certificat auto-signé est généré par défaut. Vous pouvez renouveler le certificat ou le mettre à niveau vers une autorité de certification.

Étapes

  1. Lancez le Gestionnaire d'outils ONTAP à partir d'un navigateur Web : https://<ONTAPtoolsIP>:8443/virtualization/ui/

  2. Connectez-vous à l'aide des outils ONTAP pour les informations d'identification d'administrateur VMware vSphere que vous avez fournies lors du déploiement.

  3. Sélectionnez certificats > ONTAP Tools > Renew pour renouveler les certificats.

    Vous pouvez renouveler le certificat s'il a expiré ou s'il approche de sa date d'expiration. L'option renouveler est disponible lorsque le type de certificat est signé par une autorité de certification. Dans la fenêtre contextuelle, indiquez le certificat du serveur, la clé privée, l'autorité de certification racine et le certificat intermédiaire.

    Remarque Le système sera hors ligne jusqu'à ce que le certificat soit renouvelé et vous serez déconnecté de l'interface du Gestionnaire d'outils ONTAP.

  4. Pour mettre à niveau le certificat auto-signé vers un certificat CA personnalisé, sélectionnez certificats > ONTAP Tools > mettre à niveau vers CA option.

    1. Dans la fenêtre contextuelle, téléchargez le certificat du serveur, la clé privée du certificat du serveur, le certificat de l'autorité de certification racine et les fichiers de certificat intermédiaires.

    2. Entrez le nom de domaine pour lequel vous avez généré ce certificat et mettez à niveau le certificat.

      Remarque Le système sera hors ligne jusqu'à la fin de la mise à niveau et vous serez déconnecté de l'interface du Gestionnaire d'outils ONTAP.
Mettre à niveau le certificat VASA Provider

Les outils ONTAP pour VMware vSphere sont déployés avec un certificat auto-signé pour VASA Provider. Avec cela, une seule instance vCenter Server peut être gérée pour les datastores vVols. Lorsque vous gérez plusieurs instances de vCenter Server et que vous souhaitez activer la fonctionnalité vVols sur celles-ci, vous devez remplacer le certificat auto-signé par un certificat d'autorité de certification personnalisé.

Étapes

  1. Lancez le Gestionnaire d'outils ONTAP à partir d'un navigateur Web : https://<ONTAPtoolsIP>:8443/virtualization/ui/

  2. Connectez-vous à l'aide des outils ONTAP pour les informations d'identification d'administrateur VMware vSphere que vous avez fournies lors du déploiement.

  3. Sélectionnez certificats > VASA Provider ou ONTAP Tools > Renew pour renouveler les certificats.

  4. Sélectionnez certificats > VASA Provider ou ONTAP Tools > mettre à niveau vers CA pour mettre à niveau le certificat auto-signé vers un certificat CA personnalisé.

    1. Dans la fenêtre contextuelle, téléchargez le certificat du serveur, la clé privée du certificat du serveur, le certificat de l'autorité de certification racine et les fichiers de certificat intermédiaires.

    2. Entrez le nom de domaine pour lequel vous avez généré ce certificat et mettez à niveau le certificat.

      Remarque Le système sera hors ligne jusqu'à la fin de la mise à niveau et vous serez déconnecté de l'interface du Gestionnaire d'outils ONTAP.