Substituir certificados SSL KMIP no cluster ONTAP
Sugerir alterações
PDFs
Todos os certificados SSL têm uma data de validade. Você deve atualizar seus certificados antes que eles expirem para evitar a perda de acesso às chaves de autenticação.
-
Você precisa ter obtido o certificado público de substituição e a chave privada do cluster (certificado de cliente KMIP).
-
Você deve ter obtido o certificado público de substituição para o servidor KMIP (certificado KMIP Server-CA).
-
Você deve ser um administrador de cluster ou SVM para executar essa tarefa.
-
Se você estiver substituindo os certificados SSL KMIP em um ambiente MetroCluster, instale o mesmo certificado SSL KMIP de substituição em ambos os clusters.
|
Você pode instalar os certificados de cliente e servidor de substituição no servidor KMIP antes ou depois de instalar os certificados no cluster. |
-
Instale o novo certificado KMIP Server-CA:
security certificate install -type server-ca -vserver <> -
Instale o novo certificado de cliente KMIP:
security certificate install -type client -vserver <> -
Atualize a configuração do gerenciador de chaves para usar os certificados recém-instalados:
security key-manager external modify -vserver <> -client-cert <> -server-ca-certs <>Se você estiver executando o ONTAP 9.6 ou posterior em um ambiente MetroCluster e quiser modificar a configuração do gerenciador de chaves no SVM admin, execute o comando nos dois clusters na configuração.
|
|
Atualizar a configuração do gerenciador de chaves para usar os certificados recém-instalados retornará um erro se as chaves públicas/privadas do novo certificado do cliente forem diferentes das chaves instaladas anteriormente. Veja o"Base de conhecimento da NetApp : As novas chaves públicas ou privadas do certificado do cliente são diferentes do certificado do cliente existente" para obter instruções sobre como substituir esse erro. |