Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Instale um certificado de CA em um cluster para o ONTAP S3

Colaboradores

O uso de certificados de CA cria uma relação confiável entre aplicativos clientes e o servidor de armazenamento de objetos ONTAP S3. Um certificado de CA deve ser instalado no ONTAP antes de usá-lo como um armazenamento de objetos acessível a clientes remotos.

A menos que você Planeje desabilitar a verificação de certificados para o ONTAP S3, você deve instalar um certificado de CA ONTAP S3 no cluster para que o ONTAP possa se autenticar com o ONTAP S3 como o armazenamento de objetos para o FabricPool.

Embora o ONTAP possa gerar certificados autoassinados, o uso de certificados assinados de uma autoridade de certificação de terceiros é a prática recomendada.

Passos
  1. Obtenha o certificado CA do sistema ONTAP S3.

  2. Use o security certificate install comando com o -type server-ca parâmetro para instalar o certificado da CA ONTAP S3 no cluster.

    O nome de domínio totalmente qualificado (FQDN) inserido deve corresponder ao nome comum personalizado no certificado de CA ONTAP S3.

Atualizar um certificado expirado

Para atualizar um certificado expirado, a prática recomendada é usar uma CA confiável para gerar o novo certificado de servidor. Além disso, você deve garantir que o certificado seja atualizado no servidor ONTAP S3 e no cluster ONTAP ao mesmo tempo para manter qualquer tempo de inatividade no mínimo.

Informações relacionadas

"Configuração S3"