La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.
Installare un certificato client firmato dalla CA per il server KMIP
Collaboratori
Suggerisci modifiche
-
PDF del sito di questa documentazione
- Configurare, aggiornare e ripristinare ONTAP
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
Il sottotipo di certificato del protocollo KMIP (Key Management Interoperability Protocol) (il parametro -subtype kmip-cert), insieme ai tipi client e server-ca, specifica che il certificato viene utilizzato per l'autenticazione reciproca del cluster e di un gestore di chiavi esterno, ad esempio un server KMIP.
A proposito di questa attività
Installare un certificato KMIP per autenticare un server KMIP come server SSL nel cluster.
Fasi
-
Utilizzare
security certificate install
con il-type server-ca
e.-subtype kmip-cert
Parametri per installare un certificato KMIP per il server KMIP. -
Quando richiesto, immettere il certificato, quindi premere Invio.
ONTAP ricorda di conservare una copia del certificato per riferimenti futuri.
cluster1::> security certificate install -type server-ca -subtype kmip-cert -vserver cluster1 Please enter Certificate: Press <Enter> when done -----BEGIN CERTIFICATE----- MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/Er4wDQYJKoZIhvcNAQEFBQAwXzELMAkG 2JhucwNhkcV8sEVAbkSdjbCxlnRhLQ2pRdKkkirWmnWXbj9T/UWZYB2oK0z5XqcJ 2HUw19JlYD1n1khVdWk/kfVIC0dpImmClr7JyDiGSnoscxlIaU5rfGW/D/xwzoiQ ... -----END CERTIFICATE----- You should keep a copy of the CA-signed digital certificate for future reference. cluster1::>