ONTAP S3용 클러스터에 CA 인증서를 설치합니다
변경 제안
PDF
CA 인증서를 사용하면 클라이언트 응용 프로그램과 ONTAP S3 개체 저장소 서버 간에 신뢰할 수 있는 관계가 만들어집니다. CA 인증서를 원격 클라이언트에서 액세스할 수 있는 개체 저장소로 사용하기 전에 ONTAP에 설치해야 합니다.
ONTAP S3에 대한 인증서 확인을 사용하지 않도록 설정하려면 ONTAP에서 ONTAP S3를 FabricPool의 개체 저장소로 인증할 수 있도록 클러스터에 ONTAP S3 CA 인증서를 설치해야 합니다.
ONTAP에서는 자체 서명된 인증서를 생성할 수 있지만 타사 인증 기관에서 서명한 인증서를 사용하는 것이 좋습니다.
-
ONTAP S3 시스템의 CA 인증서를 얻습니다.
-
"security certificate install" 명령을 -type 'server-ca' 매개 변수와 함께 사용하여 클러스터에 ONTAP S3 CA 인증서를 설치합니다.
입력하는 FQDN(정규화된 도메인 이름)은 ONTAP S3 CA 인증서의 사용자 지정 일반 이름과 일치해야 합니다.
만료된 인증서를 업데이트합니다
만료된 인증서를 업데이트하려면 신뢰할 수 있는 CA를 사용하여 새 서버 인증서를 생성하는 것이 가장 좋습니다. 또한 ONTAP S3 서버와 ONTAP 클러스터에서 동시에 인증서를 업데이트해야 가동 중지 시간을 최소화할 수 있습니다.
System Manager를 사용하여 ONTAP 클러스터에서 만료된 인증서를 갱신할 수 있습니다.
-
클러스터 > 설정 * 으로 이동합니다.
-
보안 * 섹션으로 스크롤하여 * 인증서 * 창을 찾은 다음 를 클릭합니다
. -
신뢰할 수 있는 인증 기관 * 탭에서 갱신할 인증서의 이름을 찾습니다.
-
인증서 이름 옆에 있는 * Renew * 를 클릭하고
선택합니다. -
신뢰할 수 있는 인증 기관 갱신 * 창에서 인증서 정보를 복사하여 붙여 넣거나 * 인증서 세부 정보 * 영역에 가져옵니다.
-
갱신 * 을 클릭합니다.