日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SSL証明書アカウントの有効化
共同作成者
変更を提案
PDF
コマンドを使用して、管理者アカウントがSSL証明書を使用して管理またはデータSVMにアクセスできるようにすることができます security login create。
タスクの内容
-
アカウントがSVMにアクセスするためには、CA署名済みサーバデジタル証明書をインストールしておく必要があります。
このタスクは、アカウントアクセスを有効にする前後どちらでも実行できます。
-
ログインアカウントに割り当てるアクセス制御ロールが不明な場合は、あとでコマンドを使用してロールを追加できます
security login modify。
|
クラスタ管理者アカウントの場合、証明書認証は、 `ontapi`の `rest`各アプリケーションでサポートされ `http`ます。SVM管理者アカウントの場合、証明書認証はアプリケーションと `rest`アプリケーションでのみサポートされ `ontapi`ます。 |
ステップ
-
ローカル管理者アカウントがSSL証明書を使用してSVMにアクセスできるようにします。
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentコマンド構文全体については、を参照してください "ONTAP のマニュアルページ - リリース別"。
次のコマンドは、デフォルト `vsadmin`ロールのSVM管理者アカウントが、SSLデジタル証明書を使用してSVMにアクセス
engData2できるようにし `svmadmin2`ます。cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
終了後
CA署名済みサーバデジタル証明書がインストールされていない場合は、アカウントがSVMにアクセスする前にインストールしておく必要があります。