Gestire i certificati
Per impostazione predefinita, durante la distribuzione viene generato un certificato autofirmato per gli strumenti ONTAP e per il provider VASA. Utilizzando l'interfaccia di gestione degli strumenti di ONTAP, è possibile rinnovare il certificato o aggiornarlo a una CA personalizzata. I certificati CA personalizzati sono obbligatori in una distribuzione multi-vCenter.
-
Il nome di dominio su cui viene rilasciato il certificato deve essere mappato all'indirizzo IP virtuale.
-
Eseguire il controllo nslookup sul nome di dominio per verificare se il dominio viene risolto all'indirizzo IP desiderato.
-
I certificati devono essere creati con il nome del dominio e l'indirizzo IP del bilanciatore del carico.
|
Un indirizzo IP di loadbalancer deve essere mappato a un nome di dominio completo (FQDN). I certificati devono contenere lo stesso FQDN mappato all'indirizzo IP di loadbalancer nei nomi alternativi oggetto o oggetto. |
|
Non è possibile passare da un certificato CA firmato a un certificato autofirmato. |
La scheda Strumenti di ONTAP mostra dettagli quali il tipo di certificato (autofirmato/CA firmato) e il nome di dominio. Durante la distribuzione, il certificato autofirmato viene generato per impostazione predefinita. È possibile rinnovare il certificato o aggiornarlo alla CA.
-
Avviare Gestione strumenti ONTAP da un browser Web:
https://<ONTAPtoolsIP>:8443/virtualization/ui/
-
Effettua l'accesso con i tool ONTAP per le credenziali di amministratore di VMware vSphere fornite durante l'implementazione.
-
Selezionare certificati > ONTAP tools > Rinnova per rinnovare i certificati.
È possibile rinnovare il certificato se è scaduto o si sta avvicinando alla data di scadenza. L'opzione di rinnovo è disponibile quando il tipo di certificato è firmato CA. Nella finestra a comparsa, fornire i dettagli relativi al certificato del server, alla chiave privata, alla CA principale e al certificato intermedio.
Il sistema non sarà in linea fino a quando il certificato non verrà rinnovato e l'utente verrà disconnesso dall'interfaccia di gestione degli strumenti ONTAP. -
Per aggiornare il certificato autofirmato al certificato CA personalizzato, selezionare l'opzione certificati > Strumenti ONTAP > Aggiorna a CA.
-
Nella finestra a comparsa, caricare il certificato del server, la chiave privata del certificato del server, il certificato della CA principale e i file di certificato intermedi.
-
Immettere il nome di dominio per il quale è stato generato il certificato e aggiornare il certificato.
Il sistema non sarà in linea fino al completamento dell'aggiornamento e l'utente verrà disconnesso dall'interfaccia di gestione degli strumenti ONTAP.
-