为 KMIP 服务器安装 CA 签名的客户端证书

密钥管理互操作性协议 (KMIP) 证书子类型(-subtype kmip-cert 参数)以及 client 和 server-ca 类型用于指定使用此证书使集群和外部密钥管理器(例如 KMIP 服务器)进行相互身份验证。

关于本任务

安装 KMIP 证书,以便将 KMIP 服务器作为 SSL 服务器向集群进行身份验证。

步骤

  1. 使用 security certificate install 命令和 -type server-ca-subtype kmip-cert 参数为 KMIP 服务器安装 KMIP 证书。
  2. 出现提示时,输入此证书,然后按 Enter 键。
    此时,ONTAP 会提醒您保留此证书的一份副本,以供日后参考。
    示例
    cluster1::> security certificate install -type server-ca -subtype kmip-cert 
    -vserver cluster1
    
    Please enter Certificate: Press <Enter> when done
    -----BEGIN CERTIFICATE-----                       
    MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/Er4wDQYJKoZIhvcNAQEFBQAwXzELMAkG
    2JhucwNhkcV8sEVAbkSdjbCxlnRhLQ2pRdKkkirWmnWXbj9T/UWZYB2oK0z5XqcJ
    2HUw19JlYD1n1khVdWk/kfVIC0dpImmClr7JyDiGSnoscxlIaU5rfGW/D/xwzoiQ
    ...
    -----END CERTIFICATE-----
    
    
    You should keep a copy of the CA-signed digital certificate for future reference.
    
    cluster1::>