Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez les comptes de certificat SSL

Contributeurs

Vous pouvez utiliser le security login create Commande pour permettre aux comptes d'administrateur d'accéder à un SVM d'administration ou de données avec un certificat SSL.

Description de la tâche
Remarque Pour les comptes d'administrateur de cluster, l'authentification par certificat est prise en charge avec http, ontapi, et rest en termes de latence. Pour les comptes d'administrateur SVM, l'authentification par certificat est prise en charge uniquement avec ontapi et rest en termes de latence.
Étape
  1. Activer les comptes d'administrateur local pour accéder à un SVM à l'aide d'un certificat SSL :

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    Pour obtenir la syntaxe complète de la commande, reportez-vous à la "Pages de manuel ONTAP par version".

    La commande suivante active le compte d'administrateur du SVM svmadmin2 avec la valeur par défaut vsadmin Rôle d'accès à la SVMengData2 Utilisation d'un certificat numérique SSL.

    cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
Une fois que vous avez terminé

Si vous n'avez pas installé de certificat numérique serveur signé par une autorité de certification, vous devez le faire avant que le compte puisse accéder à la SVM.