Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Substitua os certificados SSL

Colaboradores

Todos os certificados SSL têm uma data de validade. Você deve atualizar seus certificados antes que eles expirem para evitar a perda de acesso às chaves de autenticação.

Antes de começar
  • Você precisa ter obtido o certificado público de substituição e a chave privada do cluster (certificado de cliente KMIP).

  • Você deve ter obtido o certificado público de substituição para o servidor KMIP (certificado KMIP Server-CA).

  • Você deve ser um administrador de cluster ou SVM para executar essa tarefa.

  • Se você estiver substituindo os certificados SSL KMIP em um ambiente MetroCluster, instale o mesmo certificado SSL KMIP de substituição em ambos os clusters.

Observação Você pode instalar os certificados de cliente e servidor de substituição no servidor KMIP antes ou depois de instalar os certificados no cluster.
Passos
  1. Instale o novo certificado KMIP Server-CA:

    security certificate install -type server-ca -vserver <>

  2. Instale o novo certificado de cliente KMIP:

    security certificate install -type client -vserver <>

  3. Atualize a configuração do gerenciador de chaves para usar os certificados recém-instalados:

    security key-manager external modify -vserver <> -client-cert <> -server-ca-certs <>

    Se você estiver executando o ONTAP 9.6 ou posterior em um ambiente MetroCluster e quiser modificar a configuração do gerenciador de chaves no SVM admin, execute o comando nos dois clusters na configuração.

Observação Atualizar a configuração do gerenciador de chaves para usar os certificados recém-instalados retornará um erro se as chaves públicas/privadas do novo certificado de cliente forem diferentes das chaves instaladas anteriormente. Consulte o artigo da base de dados de Conhecimento "As novas chaves públicas ou privadas do certificado de cliente são diferentes do certificado de cliente existente"para obter instruções sobre como substituir este erro.