Skip to main content
ONTAP tools for VMware vSphere 10
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Modifier l'indicateur de validation du certificat dans ONTAP tools

Contributeurs netapp-jani jani
PDF

Par défaut, l'indicateur de validation du certificat est activé (défini sur vrai). Vous pouvez définir l'indicateur de validation du certificat backend de stockage ONTAP sur false si vous devez contourner les vérifications de certificat SAN. Ce paramètre ne s’applique pas aux certificats vCenter Server.

Avant de commencer

Vous devez disposer des informations d'identification de l'utilisateur de maintenance.

Étapes

  1. À partir du serveur vCenter, ouvrez une console pour accéder aux outils ONTAP.

  2. Connectez-vous en tant qu'utilisateur de maintenance.

  3. Entrer 1 pour sélectionner le menu Configuration de l'application.

  4. Entrer 3 pour modifier l'indicateur de validation du certificat.

    La console de maintenance affiche l’état de l’indicateur de validation du certificat et vous invite à le modifier.

  5. Entrez « y » pour basculer le drapeau ou « n » pour annuler.

Lorsque vous activez l'indicateur de validation du certificat (défini sur vrai), les outils ONTAP vérifient que tous les systèmes de stockage utilisent des certificats avec un nom alternatif de sujet (SAN). Si un système dorsal utilise un certificat sans SAN, la validation du certificat ne peut pas être activée. Avant d'activer cette option, vérifiez que tous les systèmes de stockage utilisent des certificats basés sur SAN. Si vous désactivez l'indicateur de validation du certificat (défini sur false), les outils ONTAP contournent la validation du certificat pour tous les systèmes de stockage configurés.

Vérifiez les certificats basés sur SAN pour les backends de stockage

Pour garantir une communication sécurisée et une validation correcte, vérifiez que tous les storage backends utilisent des certificats basés sur SAN :

  1. Vérifiez que le certificat de gestion ONTAP comprend une entrée Subject Alternative Name (SAN).

  2. Confirmez que les entrées SAN correspondent à l'adresse IP de gestion ONTAP ou au nom DNS, ou aux deux.

  3. Assurez-vous que les détails utilisés pour l'onboarding ONTAP correspondent à l'adresse IP ou au nom DNS dans l'entrée SAN du certificat.

Le respect de ces étapes permet d'éviter les problèmes de validation des certificats et garantit que le système ONTAP est intégré de manière sécurisée.