Note di rilascio
Installare i certificati SSL sul cluster
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
Il cluster e il server KMIP utilizzano i certificati SSL KMIP per verificare l'identità reciproca e stabilire una connessione SSL. Prima di configurare la connessione SSL con il server KMIP, è necessario installare i certificati SSL del client KMIP per il cluster e il certificato pubblico SSL per l'autorità di certificazione principale (CA) del server KMIP.
In una coppia ha, entrambi i nodi devono utilizzare gli stessi certificati SSL KMIP pubblici e privati. Se si collegano più coppie ha allo stesso server KMIP, tutti i nodi delle coppie ha devono utilizzare gli stessi certificati SSL KMIP pubblici e privati.
-
L'ora deve essere sincronizzata sul server che crea i certificati, sul server KMIP e sul cluster.
-
È necessario avere ottenuto il certificato del client KMIP SSL pubblico per il cluster.
-
È necessario aver ottenuto la chiave privata associata al certificato del client SSL KMIP per il cluster.
-
Il certificato del client SSL KMIP non deve essere protetto da password.
-
È necessario aver ottenuto il certificato pubblico SSL per l'autorità di certificazione principale (CA) del server KMIP.
-
In un ambiente MetroCluster, è necessario installare gli stessi certificati SSL KMIP su entrambi i cluster.
|
È possibile installare i certificati client e server sul server KMIP prima o dopo l'installazione dei certificati sul cluster. |
-
Installare i certificati del client KMIP SSL per il cluster:
security certificate install -vserver admin_svm_name -type clientViene richiesto di immettere i certificati SSL KMIP pubblici e privati.
cluster1::> security certificate install -vserver cluster1 -type client -
Installare il certificato pubblico SSL per l'autorità di certificazione principale (CA) del server KMIP:
security certificate install -vserver admin_svm_name -type server-cacluster1::> security certificate install -vserver cluster1 -type server-ca
