본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
ONTAP S3용 클러스터에 CA 인증서를 설치합니다
기여자
변경 제안
CA 인증서를 사용하면 클라이언트 응용 프로그램과 ONTAP S3 개체 저장소 서버 간에 신뢰할 수 있는 관계가 만들어집니다. CA 인증서를 원격 클라이언트에서 액세스할 수 있는 개체 저장소로 사용하기 전에 ONTAP에 설치해야 합니다.
ONTAP S3에 대한 인증서 확인을 사용하지 않도록 설정하려면 ONTAP에서 ONTAP S3를 FabricPool의 개체 저장소로 인증할 수 있도록 클러스터에 ONTAP S3 CA 인증서를 설치해야 합니다.
ONTAP에서는 자체 서명된 인증서를 생성할 수 있지만 타사 인증 기관에서 서명한 인증서를 사용하는 것이 좋습니다.
단계
-
ONTAP S3 시스템의 CA 인증서를 얻습니다.
-
"security certificate install" 명령을 -type 'server-ca' 매개 변수와 함께 사용하여 클러스터에 ONTAP S3 CA 인증서를 설치합니다.
입력하는 FQDN(정규화된 도메인 이름)은 ONTAP S3 CA 인증서의 사용자 지정 일반 이름과 일치해야 합니다.
만료된 인증서를 업데이트합니다
만료된 인증서를 업데이트하려면 신뢰할 수 있는 CA를 사용하여 새 서버 인증서를 생성하는 것이 가장 좋습니다. 또한 ONTAP S3 서버와 ONTAP 클러스터에서 동시에 인증서를 업데이트해야 가동 중지 시간을 최소화할 수 있습니다.
관련 정보