Installare il certificato della CA principale autofirmato su SVM
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Gestione dello storage SAN
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
Protezione dei dati e disaster recovery
- Protezione dei dati con la CLI
Raccolta di documenti PDF separati
Creating your file...
Se è richiesta l'autenticazione LDAP con TLS durante l'associazione ai server LDAP, è necessario installare prima il certificato della CA principale autofirmato su SVM.
Quando LDAP su TLS è attivato, il client LDAP di ONTAP su SVM non supporta i certificati revocati in ONTAP 9.0 e 9.1.
A partire da ONTAP 9.2, tutte le applicazioni di ONTAP che utilizzano le comunicazioni TLS possono controllare lo stato dei certificati digitali utilizzando il protocollo OCSP (Online Certificate Status Protocol). Se OCSP è abilitato per LDAP su TLS, i certificati revocati vengono rifiutati e la connessione non riesce.
-
Installare il certificato della CA principale autofirmato:
-
Avviare l'installazione del certificato:
security certificate install -vserver vserver_name -type server-ca
L'output della console visualizza il seguente messaggio:
Please enter Certificate: Press <Enter> when done
-
Aprire il certificato
.pem
copiare il certificato con un editor di testo, incluse le righe che iniziano con-----BEGIN CERTIFICATE-----
e terminando con-----END CERTIFICATE-----
, quindi incollare il certificato dopo il prompt dei comandi. -
Verificare che il certificato sia visualizzato correttamente.
-
Completare l'installazione premendo Invio.
-
-
Verificare che il certificato sia installato:
security certificate show -vserver vserver_name