Skip to main content
ONTAP tools for VMware vSphere 10
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Modificare il flag di convalida del certificato negli ONTAP tools

Collaboratori netapp-jani jani
PDF

Per impostazione predefinita, il flag di convalida del certificato è abilitato (impostato su true). È possibile impostare il flag di convalida del certificato back-end di archiviazione ONTAP su false se è necessario ignorare i controlli del certificato SAN. Questa impostazione non è applicabile ai certificati di vCenter Server.

Prima di iniziare

È necessario disporre delle credenziali di accesso per gli utenti di manutenzione.

Fasi

  1. Da vCenter Server, aprire una console agli strumenti ONTAP.

  2. Accedere come utente di manutenzione.

  3. Entra 1 per selezionare il menu Configurazione applicazione.

  4. Entra 3 per modificare il flag di convalida del certificato.

    La console di manutenzione mostra lo stato del flag di convalida del certificato e richiede di modificarlo.

  5. Inserisci 'y' per attivare/disattivare il flag oppure 'n' per annullare.

Quando si abilita il flag di convalida del certificato (impostato su true), gli strumenti ONTAP verificano che tutti i backend di archiviazione utilizzino certificati con un nome alternativo del soggetto (SAN). Se un backend utilizza un certificato senza SAN, non è possibile abilitare la convalida del certificato. Prima di abilitare questo flag, verificare che tutti i backend di archiviazione utilizzino certificati basati su SAN. Se si disabilita il flag di convalida del certificato (impostato su false), gli strumenti ONTAP ignorano la convalida del certificato per tutti i backend di archiviazione configurati.

Verificare i certificati basati su SAN per i backend di storage

Per garantire una comunicazione sicura e una convalida adeguata, verificare che tutti i backend di archiviazione utilizzino certificati basati su SAN:

  1. Verificare che il certificato di gestione ONTAP includa una voce Subject Alternative Name (SAN).

  2. Confermare che le voci SAN corrispondano all'indirizzo IP di gestione ONTAP o al nome DNS, o a entrambi.

  3. Assicurarsi che i dettagli utilizzati per integrare ONTAP corrispondano all'indirizzo IP o al nome DNS nella voce SAN del certificato.

Seguendo questi passaggi si evitano problemi di convalida dei certificati e si garantisce che il sistema ONTAP sia integrato in modo sicuro.