Installer le certificat d'autorité de certification racine auto-signé sur le SVM
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Si l'authentification LDAP avec TLS est requise lorsqu'il s'agit de serveurs LDAP, vous devez d'abord installer le certificat AC racine auto-signé sur le SVM.
Lorsque LDAP sur TLS est activé, le client LDAP ONTAP sur la SVM ne prend pas en charge les certificats révoqués dans ONTAP 9.0 et 9.1.
Depuis ONTAP 9.2, toutes les applications de ONTAP qui utilisent les communications TLS peuvent vérifier le statut du certificat numérique à l'aide du protocole OCSP (Online Certificate Status Protocol). Si OCSP est activé pour LDAP sur TLS, les certificats révoqués sont rejetés et la connexion échoue.
-
Installez le certificat d'autorité de certification racine auto-signé :
-
Commencez l'installation du certificat :
security certificate install -vserver vserver_name -type server-ca
La sortie de la console affiche le message suivant :
Please enter Certificate: Press <Enter> when done
-
Ouvrez le certificat
.pem
fichier avec un éditeur de texte, copiez le certificat, y compris les lignes commençant par-----BEGIN CERTIFICATE-----
et se terminant par-----END CERTIFICATE-----
, puis collez le certificat après l'invite de commande. -
Vérifiez que le certificat s'affiche correctement.
-
Terminez l'installation en appuyant sur entrée.
-
-
Vérifiez que le certificat est installé :
security certificate show -vserver vserver_name