Note di rilascio
Sostituire i certificati SSL
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
Tutti i certificati SSL hanno una data di scadenza. È necessario aggiornare i certificati prima che scadano per evitare la perdita di accesso alle chiavi di autenticazione.
-
È necessario aver ottenuto il certificato pubblico e la chiave privata sostitutivi per il cluster (certificato del client KMIP).
-
È necessario aver ottenuto il certificato pubblico sostitutivo per il server KMIP (certificato KMIP server-ca).
-
Per eseguire questa attività, è necessario essere un amministratore del cluster o di SVM.
-
Se si sostituiscono i certificati SSL KMIP in un ambiente MetroCluster, è necessario installare lo stesso certificato SSL KMIP sostitutivo su entrambi i cluster.
|
È possibile installare i certificati client e server sostitutivi sul server KMIP prima o dopo l'installazione dei certificati sul cluster. |
-
Installare il nuovo certificato KMIP server-ca:
security certificate install -type server-ca -vserver <> -
Installare il nuovo certificato del client KMIP:
security certificate install -type client -vserver <> -
Aggiornare la configurazione del gestore delle chiavi per utilizzare i certificati appena installati:
security key-manager external modify -vserver <> -client-cert <> -server-ca-certs <>Se si esegue ONTAP 9.6 o versione successiva in un ambiente MetroCluster e si desidera modificare la configurazione del gestore delle chiavi nella SVM amministrativa, è necessario eseguire il comando su entrambi i cluster della configurazione.
|
|
L'aggiornamento della configurazione del gestore delle chiavi per utilizzare i certificati appena installati restituisce un errore se le chiavi pubbliche/private del nuovo certificato client sono diverse dalle chiavi installate in precedenza. Consultare l'articolo della Knowledge base "Le chiavi pubbliche o private del nuovo certificato client sono diverse dal certificato client esistente" per istruzioni su come ignorare questo errore. |
