Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créez un certificat numérique signé par une autorité de certification

Contributeurs
PDF

Pour de nombreuses organisations, le certificat numérique auto-signé pour l'accès au Web ONTAP n'est pas conforme à leurs politiques InfoSec. Sur les systèmes de production, il est recommandé d'installer un certificat numérique signé par une autorité de certification pour l'authentification du cluster ou du SVM en tant que serveur SSL pour NetApp.

Vous pouvez utiliser security certificate generate-csr la commande pour générer une requête de signature de certificat (CSR) et la security certificate install commande pour installer le certificat que vous recevez de l'autorité de certification.

Étapes

  1. Pour créer un certificat numérique signé par l'autorité de certification de l'organisation, procédez comme suit :

    1. Générer une RSC.

    2. Suivez la procédure de votre organisation pour demander un certificat numérique à l'aide de la RSC auprès de l'autorité de certification de votre organisation. Par exemple, à l'aide de l'interface Web Microsoft Active Directory Certificate Services, accédez à <CA_server_name>/certsrv et demandez un certificat.

    3. Installez le certificat numérique dans ONTAP.