La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.
Installare un certificato client firmato dalla CA per il server KMIP
Collaboratori
Suggerisci modifiche
PDF
Il sottotipo di certificato del protocollo KMIP (Key Management Interoperability Protocol) (il parametro -subtype kmip-cert), insieme ai tipi client e server-ca, specifica che il certificato viene utilizzato per l'autenticazione reciproca del cluster e di un gestore di chiavi esterno, ad esempio un server KMIP.
A proposito di questa attività
Installare un certificato KMIP per autenticare un server KMIP come server SSL nel cluster.
Fasi
-
Utilizzare
security certificate installcon il-type server-cae.-subtype kmip-certParametri per installare un certificato KMIP per il server KMIP. -
Quando richiesto, immettere il certificato, quindi premere Invio.
ONTAP ricorda di conservare una copia del certificato per riferimenti futuri.
cluster1::> security certificate install -type server-ca -subtype kmip-cert -vserver cluster1 Please enter Certificate: Press <Enter> when done -----BEGIN CERTIFICATE----- MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/Er4wDQYJKoZIhvcNAQEFBQAwXzELMAkG 2JhucwNhkcV8sEVAbkSdjbCxlnRhLQ2pRdKkkirWmnWXbj9T/UWZYB2oK0z5XqcJ 2HUw19JlYD1n1khVdWk/kfVIC0dpImmClr7JyDiGSnoscxlIaU5rfGW/D/xwzoiQ ... -----END CERTIFICATE----- You should keep a copy of the CA-signed digital certificate for future reference. cluster1::>