Skip to main content
ONTAP tools for VMware vSphere 10.3
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire i certificati

Collaboratori

Per impostazione predefinita, durante la distribuzione viene generato un certificato autofirmato per gli strumenti ONTAP e per il provider VASA. Utilizzando l'interfaccia di gestione degli strumenti di ONTAP, è possibile rinnovare il certificato o aggiornarlo a una CA personalizzata. I certificati CA personalizzati sono obbligatori in una distribuzione multi-vCenter.

Prima di iniziare
  • Il nome di dominio su cui viene rilasciato il certificato deve essere mappato all'indirizzo IP virtuale.

  • Eseguire il controllo nslookup sul nome di dominio per verificare se il dominio viene risolto all'indirizzo IP desiderato.

  • I certificati devono essere creati con il nome del dominio e l'indirizzo IP del bilanciatore del carico.

Nota Un indirizzo IP di loadbalancer deve essere mappato a un nome di dominio completo (FQDN). I certificati devono contenere lo stesso FQDN mappato all'indirizzo IP di loadbalancer nei nomi alternativi oggetto o oggetto.
Nota Non è possibile passare da un certificato CA firmato a un certificato autofirmato.

La scheda Strumenti di ONTAP mostra dettagli quali il tipo di certificato (autofirmato/CA firmato) e il nome di dominio. Durante la distribuzione, il certificato autofirmato viene generato per impostazione predefinita. È possibile rinnovare il certificato o aggiornarlo alla CA.

Fasi
  1. Avviare Gestione strumenti ONTAP da un browser Web: https://<ONTAPtoolsIP>:8443/virtualization/ui/

  2. Effettua l'accesso con i tool ONTAP per le credenziali di amministratore di VMware vSphere fornite durante l'implementazione.

  3. Selezionare certificati > ONTAP tools > Rinnova per rinnovare i certificati.

    È possibile rinnovare il certificato se è scaduto o si sta avvicinando alla data di scadenza. L'opzione di rinnovo è disponibile quando il tipo di certificato è firmato CA. Nella finestra a comparsa, fornire i dettagli relativi al certificato del server, alla chiave privata, alla CA principale e al certificato intermedio.

    Nota Il sistema non sarà in linea fino a quando il certificato non verrà rinnovato e l'utente verrà disconnesso dall'interfaccia di gestione degli strumenti ONTAP.
  4. Per aggiornare il certificato autofirmato al certificato CA personalizzato, selezionare l'opzione certificati > Strumenti ONTAP > Aggiorna a CA.

    1. Nella finestra a comparsa, caricare il certificato del server, la chiave privata del certificato del server, il certificato della CA principale e i file di certificato intermedi.

    2. Immettere il nome di dominio per il quale è stato generato il certificato e aggiornare il certificato.

      Nota Il sistema non sarà in linea fino al completamento dell'aggiornamento e l'utente verrà disconnesso dall'interfaccia di gestione degli strumenti ONTAP.