Installare un certificato CA in un cluster per ONTAP S3
L'utilizzo dei certificati CA crea una relazione attendibile tra le applicazioni client e il server di archiviazione oggetti ONTAP S3. Un certificato CA deve essere installato su ONTAP prima di utilizzarlo come archivio oggetti accessibile ai client remoti.
A meno che non si preveda di disattivare il controllo dei certificati per ONTAP S3, è necessario installare un certificato CA ONTAP S3 sul cluster in modo che ONTAP possa autenticare con ONTAP S3 come archivio di oggetti per FabricPool.
Sebbene ONTAP possa generare certificati autofirmati, si consiglia di utilizzare certificati firmati da un'autorità di certificazione di terze parti.
-
Ottenere il certificato CA del sistema ONTAP S3.
-
Utilizzare
security certificate install
con il-type
server-ca
Parametro per installare il certificato CA ONTAP S3 sul cluster.Il nome di dominio completo (FQDN) immesso deve corrispondere al nome comune personalizzato sul certificato CA di ONTAP S3.
Aggiornare un certificato scaduto
Per aggiornare un certificato scaduto, è consigliabile utilizzare una CA attendibile per generare il nuovo certificato del server. Inoltre, è necessario assicurarsi che il certificato venga aggiornato contemporaneamente sul server ONTAP S3 e sul cluster ONTAP per ridurre al minimo i tempi di inattività.
Puoi utilizzare Gestione sistema per rinnovare un certificato scaduto in un cluster ONTAP.
-
Accedere a Cluster > Settings.
-
Scorrere fino alla sezione protezione, individuare il riquadro certificati e fare clic su
.
-
Nella scheda autorità di certificazione attendibili, individuare il nome del certificato che si desidera rinnovare.
-
Accanto al nome del certificato, fare clic su
e selezionare Rinnova.
-
Nella finestra Rinnova autorità di certificazione attendibile, copiare e incollare o importare le informazioni del certificato nell'area Dettagli certificato.
-
Fare clic su Rinnova.