본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
SSL 인증서를 교체합니다
기여자
변경 제안
-
이 문서 사이트의 PDF
-
볼륨 관리
- CLI를 통한 논리적 스토리지 관리
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
- SMB를 사용하여 파일 액세스를 관리합니다
-
CLI를 사용하여 SMB를 관리합니다
- 보안 및 데이터 암호화
-
볼륨 관리
별도의 PDF 문서 모음
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
모든 SSL 인증서의 만료 날짜가 있습니다. 인증서가 만료되기 전에 인증서를 업데이트해야 인증 키에 대한 액세스 권한을 상실할 수 있습니다.
시작하기 전에
-
클러스터를 위한 대체 공용 인증서 및 개인 키를 확보해야 합니다(KMIP 클라이언트 인증서).
-
KMIP 서버용 대체 공용 인증서(KMIP 서버-CA 인증서)를 받아야 합니다.
-
이 작업을 수행하려면 클러스터 또는 SVM 관리자여야 합니다.
-
MetroCluster 환경에서는 두 클러스터 모두에서 KMIP SSL 인증서를 교체해야 합니다.
클러스터에 인증서를 설치하기 전이나 후에 KMIP 서버에 대체 클라이언트 및 서버 인증서를 설치할 수 있습니다. |
단계
-
새 KMIP 서버-CA 인증서를 설치합니다.
'Security certificate install-type server-ca-vserver<>'를 선택합니다
-
새 KMIP 클라이언트 인증서 설치:
'Security certificate install-type client-vserver<>'
-
키 관리자 구성을 업데이트하여 새로 설치된 인증서를 사용합니다.
'보안 키 관리자 외부 수정 - vserver <>-client-cert <>-server-ca-certs <>'
MetroCluster 환경에서 ONTAP 9.6 이상을 실행하고 있고 admin SVM에서 key manager 구성을 수정하려는 경우 구성의 두 클러스터 모두에서 명령을 실행해야 합니다.
새로 설치된 인증서를 사용하도록 키 관리자 구성을 업데이트하면 새 클라이언트 인증서의 공개/개인 키가 이전에 설치된 키와 다른 경우 오류가 반환됩니다. 기술 자료 문서를 참조하십시오 "새 클라이언트 인증서 공개 키 또는 개인 키가 기존 클라이언트 인증서와 다릅니다" 이 오류를 재정의하는 방법에 대한 지침은 을 참조하십시오. |