Gestire i certificati
Suggerisci modifiche
PDF
Per impostazione predefinita, durante la distribuzione viene generato un certificato autofirmato per gli strumenti ONTAP e VASA Provider. Utilizzando l'interfaccia di ONTAP Tools Manager, è possibile rinnovare il certificato o aggiornarlo a una CA personalizzata. In una distribuzione multi-vCenter è necessario utilizzare certificati CA personalizzati.
Prima di iniziare, dovresti avere a disposizione quanto segue:
-
Il nome di dominio mappato all'indirizzo IP virtuale.
-
nslookup riuscito del nome di dominio, a conferma che la risoluzione avviene nell'indirizzo IP corretto.
-
Certificati creati con il nome di dominio e l'indirizzo IP degli strumenti ONTAP .
|
Un indirizzo IP degli strumenti ONTAP deve corrispondere a un nome di dominio completo (FQDN). I certificati devono contenere lo stesso FQDN mappato all'indirizzo IP degli strumenti ONTAP in nomi alternativi oggetto o oggetto. |
|
|
Non è possibile passare da un certificato CA firmato a un certificato autofirmato. |
La scheda Strumenti di ONTAP mostra dettagli quali il tipo di certificato (autofirmato/CA firmato) e il nome di dominio. Durante la distribuzione, il certificato autofirmato viene generato per impostazione predefinita. È possibile rinnovare il certificato o aggiornarlo alla CA.
-
Avviare Gestione strumenti ONTAP da un browser Web:
https://<ONTAPtoolsIP>:8443/virtualization/ui/ -
Effettua l'accesso con i tool ONTAP per le credenziali di amministratore di VMware vSphere fornite durante l'implementazione.
-
Selezionare certificati > ONTAP tools > Rinnova per rinnovare i certificati.
È possibile rinnovare il certificato se è scaduto o si sta avvicinando alla data di scadenza. L'opzione di rinnovo è disponibile quando il tipo di certificato è firmato CA. Nella finestra a comparsa, fornire i dettagli relativi al certificato del server, alla chiave privata, alla CA principale e al certificato intermedio.
Il sistema non sarà in linea fino a quando il certificato non verrà rinnovato e l'utente verrà disconnesso dall'interfaccia di gestione degli strumenti ONTAP. -
Per aggiornare il certificato autofirmato al certificato CA personalizzato, selezionare l'opzione certificati > Strumenti ONTAP > Aggiorna a CA.
-
Nella finestra a comparsa, caricare il certificato del server, la chiave privata del certificato del server, il certificato della CA principale e i file di certificato intermedi.
-
Immettere il nome di dominio per il quale è stato generato il certificato e aggiornare il certificato.
Il sistema non sarà in linea fino al completamento dell'aggiornamento e l'utente verrà disconnesso dall'interfaccia di gestione degli strumenti ONTAP.
-
I tool ONTAP per VMware vSphere vengono implementati con un certificato autofirmato per il provider VASA. Con questo, è possibile gestire solo un'istanza di vCenter Server per i datastore vVol. Quando si gestiscono più istanze di vCenter Server e si desidera attivare la funzionalità vVol, è necessario modificare il certificato autofirmato in un certificato CA personalizzato.
-
Avviare Gestione strumenti ONTAP da un browser Web:
https://<ONTAPtoolsIP>:8443/virtualization/ui/ -
Effettua l'accesso con i tool ONTAP per le credenziali di amministratore di VMware vSphere fornite durante l'implementazione.
-
Selezionare certificati > fornitore VASA o Strumenti ONTAP > Rinnova per rinnovare i certificati.
-
Selezionare certificati > Provider VASA o Strumenti ONTAP > Aggiorna a CA per aggiornare il certificato autofirmato al certificato CA personalizzato.
-
Nella finestra a comparsa, caricare il certificato del server, la chiave privata del certificato del server, il certificato della CA principale e i file di certificato intermedi.
-
Immettere il nome di dominio per il quale è stato generato il certificato e aggiornare il certificato.
Il sistema non sarà in linea fino al completamento dell'aggiornamento e l'utente verrà disconnesso dall'interfaccia di gestione degli strumenti ONTAP.
-