Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Installare un certificato CA in un cluster ONTAP per StorageGRID

Collaboratori
PDF

L'utilizzo dei certificati CA crea una relazione attendibile tra le applicazioni client e StorageGRID.

A meno che non si preveda di disattivare il controllo dei certificati per StorageGRID, è necessario installare un certificato CA StorageGRID sul cluster in modo che ONTAP possa autenticare con StorageGRID come archivio di oggetti per FabricPool.

Sebbene StorageGRID possa generare certificati autofirmati, si consiglia di utilizzare certificati firmati da un'autorità di certificazione di terze parti.

A proposito di questa attività

Sebbene l'installazione e l'uso dei certificati CA siano procedure consigliate, a partire da ONTAP 9.4 non è necessario installare i certificati CA per StorageGRID.

Fasi

  1. Contattare l'amministratore di StorageGRID per ottenere "Certificato CA del sistema StorageGRID" .

  2. Utilizzare security certificate install con il -type server-ca Parametro per installare il certificato CA StorageGRID sul cluster.

    Il nome di dominio completo (FQDN) immesso deve corrispondere al nome comune personalizzato sul certificato CA di StorageGRID.

Aggiornare un certificato scaduto

Per aggiornare un certificato scaduto, è consigliabile utilizzare una CA attendibile per generare il nuovo certificato del server. Inoltre, è necessario assicurarsi che il certificato venga aggiornato contemporaneamente sul server StorageGRID e sul cluster ONTAP per ridurre al minimo i tempi di inattività.

Informazioni correlate

"Risorse StorageGRID"