Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Générez une demande de signature de certificat pour le cluster dans ONTAP

Contributeurs netapp-dbagwell netapp-aherbin netapp-aaron-holt netapp-barbe
PDF

Vous pouvez utiliser le certificat de sécurité generate-csr Commande pour générer une requête de signature de certificat (CSR). Après le traitement de votre demande, l'autorité de certification vous envoie le certificat numérique signé.

Avant de commencer

Pour effectuer cette tâche, vous devez être un administrateur de cluster ou un administrateur SVM.

Étapes

  1. Générer une RSC :

    security certificate generate-csr -common-name <FQDN_or_common_name> -size 512|1024|1536|2048 -country <country> -state <state> -locality <locality> -organization <organization> -unit <unit> -email-addr <email_of_contact> -hash-function SHA1|SHA256|MD5

    Pour en savoir plus, security certificate generate-csr consultez le "Référence de commande ONTAP".

    La commande suivante crée une RSC avec une clé privée de 2,048 bits générée par la fonction de hachage SHA256, utilisée par le groupe Software dans LE département IT d'une société dont le nom commun personnalisé est server1.companyname.com, située à Sunnyvale (Californie), aux États-Unis. L'adresse e-mail de l'administrateur du contact SVM est web@example.com. Le système affiche la RSC et la clé privée dans la sortie.

    cluster1::>security certificate generate-csr -common-name
server1.companyname.com -size 2048 -country US -state California -
locality Sunnyvale -organization IT -unit Software -email-addr
web@example.com -hash-function SHA256
Certificate Signing Request :
-----BEGIN CERTIFICATE REQUEST-----
<certificate_value>
-----END CERTIFICATE REQUEST-----
Private Key :
24 | Administrator Authentication and RBAC
-----BEGIN RSA PRIVATE KEY-----
<key_value>
-----END RSA PRIVATE KEY-----
Note: Please keep a copy of your certificate request and private key
for future reference.

  2. Copiez la demande de certificat à partir de la sortie CSR, puis envoyez-la sous forme électronique (par exemple, un courriel) à une autorité de certification tierce approuvée pour signature.

    Après le traitement de votre demande, l'AC vous envoie le certificat numérique signé. Vous devez conserver une copie de la clé privée et du certificat numérique signé par l'autorité de certification.