Skip to main content
ONTAP tools for VMware vSphere 10.3
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerenciar certificados

Colaboradores

Um certificado autoassinado é gerado por padrão para as ferramentas do ONTAP e o provedor VASA durante a implantação. Usando a interface do Gerenciador de ferramentas do ONTAP, você pode renovar o certificado ou atualizá-lo para uma CA personalizada. Certificados de CA personalizados são obrigatórios em uma implantação multi-vCenter.

Antes de começar
  • O nome de domínio no qual o certificado é emitido deve ser mapeado para o endereço IP virtual.

  • Execute a verificação nslookup no nome de domínio para verificar se o domínio está sendo resolvido para o endereço IP pretendido.

  • Os certificados devem ser criados com o nome de domínio e o endereço IP do balanceador de carga.

Observação Um endereço IP do loadbalancer deve ser mapeado para um nome de domínio totalmente qualificado (FQDN). Os certificados devem conter o mesmo FQDN mapeado para o endereço IP do balanceador de carga em nomes alternativos de assunto ou assunto.
Observação Não é possível alternar de um certificado assinado pela CA para um certificado autoassinado.

A guia Ferramentas do ONTAP mostra detalhes como tipo de certificado (autoassinado/CA assinado) e nome de domínio. Durante a implantação, o certificado autoassinado é gerado por padrão. Você pode renovar o certificado ou atualizar o certificado para CA.

Passos
  1. Inicie o Gerenciador de ferramentas do ONTAP a partir de um navegador da Web: https://<ONTAPtoolsIP>:8443/virtualization/ui/

  2. Faça login com as ferramentas do ONTAP para as credenciais de administrador do VMware vSphere fornecidas durante a implantação.

  3. Selecione certificados > Ferramentas ONTAP > renovar para renovar os certificados.

    Você pode renovar o certificado se tiver expirado ou estiver próximo da data de validade. A opção renovar está disponível quando o tipo de certificado é assinado pela CA. Na janela pop-up, forneça os detalhes do certificado do servidor, da chave privada, da CA raiz e do certificado intermediário.

    Observação O sistema estará offline até que o certificado seja renovado e você será desconetado da interface do Gerenciador de ferramentas do ONTAP.
  4. Para atualizar o certificado auto-assinado para certificado CA personalizado, selecione certificados > Ferramentas ONTAP > Atualizar para CA opção.

    1. Na janela pop-up, carregue o certificado do servidor, a chave privada do certificado do servidor, o certificado da CA raiz e os ficheiros de certificado intermédios.

    2. Introduza o nome de domínio para o qual gerou este certificado e atualize o certificado.

      Observação O sistema estará offline até que a atualização esteja concluída, e você será desconetado da interface do Gerenciador de ferramentas do ONTAP.