Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Installare un certificato CA in un cluster per ONTAP S3

Collaboratori

L'utilizzo dei certificati CA crea una relazione attendibile tra le applicazioni client e il server di archiviazione oggetti ONTAP S3. Un certificato CA deve essere installato su ONTAP prima di utilizzarlo come archivio oggetti accessibile ai client remoti.

A meno che non si preveda di disattivare il controllo dei certificati per ONTAP S3, è necessario installare un certificato CA ONTAP S3 sul cluster in modo che ONTAP possa autenticare con ONTAP S3 come archivio di oggetti per FabricPool.

Sebbene ONTAP possa generare certificati autofirmati, si consiglia di utilizzare certificati firmati da un'autorità di certificazione di terze parti.

Fasi
  1. Ottenere il certificato CA del sistema ONTAP S3.

  2. Utilizzare security certificate install con il -type server-ca Parametro per installare il certificato CA ONTAP S3 sul cluster.

    Il nome di dominio completo (FQDN) immesso deve corrispondere al nome comune personalizzato sul certificato CA di ONTAP S3.

Aggiornare un certificato scaduto

Per aggiornare un certificato scaduto, è consigliabile utilizzare una CA attendibile per generare il nuovo certificato del server. Inoltre, è necessario assicurarsi che il certificato venga aggiornato contemporaneamente sul server ONTAP S3 e sul cluster ONTAP per ridurre al minimo i tempi di inattività.

Puoi utilizzare Gestione sistema per rinnovare un certificato scaduto in un cluster ONTAP.

Fasi
  1. Accedere a Cluster > Settings.

  2. Scorrere fino alla sezione protezione, individuare il riquadro certificati e fare clic su Icona a forma di freccia.

  3. Nella scheda autorità di certificazione attendibili, individuare il nome del certificato che si desidera rinnovare.

  4. Accanto al nome del certificato, fare clic su Icona delle opzioni di menu e selezionare Rinnova.

  5. Nella finestra Rinnova autorità di certificazione attendibile, copiare e incollare o importare le informazioni del certificato nell'area Dettagli certificato.

  6. Fare clic su Rinnova.

Informazioni correlate

"Configurazione S3"