Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un certificato digitale con firma CA

Collaboratori
PDF

Per molte organizzazioni, il certificato digitale autofirmato per l'accesso Web a ONTAP non è conforme ai criteri di InfoSec. Nei sistemi di produzione, è NetApp consigliabile installare un certificato digitale firmato CA da utilizzare per l'autenticazione del cluster o della SVM come server SSL.

È possibile utilizzare il security certificate generate-csr comando per generare una richiesta di firma del certificato (CSR) e il security certificate install comando per installare il certificato ricevuto dalla CA.

Fasi

  1. Per creare un certificato digitale firmato dalla CA dell'organizzazione, procedere come segue:

    1. Generare una CSR.

    2. Seguire la procedura dell'organizzazione per richiedere un certificato digitale utilizzando la CSR alla CA dell'organizzazione. Ad esempio, utilizzando l'interfaccia Web servizi certificati di Microsoft Active Directory, accedere a <CA_server_name>/certsrv e richiedere un certificato.

    3. Installare il certificato digitale in ONTAP.