Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Installez un certificat de serveur signé par l'autorité de certification pour le cluster

Contributeurs
PDF

Pour permettre à un serveur SSL d'authentifier le cluster ou la machine virtuelle de stockage (SVM) en tant que client SSL, vous installez un certificat numérique avec le type client sur le cluster ou le SVM. Ensuite, vous fournissez le certificat client-CA à l'administrateur du serveur SSL pour l'installation sur le serveur.

Ce dont vous avez besoin

Vous devez déjà avoir installé le certificat root du serveur SSL sur le cluster ou SVM avec le server-ca type de certificat.

Étapes

  1. Pour utiliser un certificat numérique auto-signé pour l'authentification client, utilisez le security certificate create commande avec type client paramètre.

  2. Pour utiliser un certificat numérique signé par une autorité de certification pour l'authentification client, procédez comme suit :

    1. Générez une demande de signature de certificat numérique (RSC) à l'aide du certificat de sécurité generate-csr commande.

      ONTAP affiche la sortie CSR, qui comprend une demande de certificat et une clé privée, et vous rappelle de copier la sortie dans un fichier pour référence ultérieure.

    2. Envoyez la demande de certificat de la sortie CSR sous forme électronique (par exemple, un courriel) à une autorité de certification approuvée pour signature.

      Vous devez conserver une copie de la clé privée et du certificat signé par l'AC pour référence ultérieure.

    Après le traitement de votre demande, l'AC vous envoie le certificat numérique signé.

    1. Installez le certificat signé par l'autorité de certification à l'aide du security certificate install commande avec -type client paramètre.

    2. Entrez le certificat et la clé privée lorsque vous y êtes invité, puis appuyez sur entrée.

    3. Entrez tout certificat racine ou intermédiaire supplémentaire lorsque vous y êtes invité, puis appuyez sur entrée.

      Vous installez un certificat intermédiaire sur le cluster ou le SVM si une chaîne de certificats qui commence à l'autorité de certification racine de confiance et se termine par le certificat SSL qui vous est délivré, manque les certificats intermédiaires. Un certificat intermédiaire est un certificat subordonné délivré par la racine de confiance spécifiquement pour délivrer des certificats de serveur d'entité finale. Le résultat est une chaîne de certificats qui commence au niveau de l'autorité de certification racine de confiance, passe par le certificat intermédiaire et se termine par le certificat SSL qui vous a été délivré.

  3. Fournir le client-ca Certificat du cluster ou SVM à l'administrateur du serveur SSL pour installation sur le serveur.

    Commande du certificat de sécurité show avec -instance et -type client-ca paramètres affiche le client-ca informations sur le certificat.