Instale um certificado de CA em um cluster para o ONTAP S3
Sugerir alterações
PDFs
O uso de certificados de CA cria uma relação confiável entre aplicativos clientes e o servidor de armazenamento de objetos ONTAP S3. Um certificado de CA deve ser instalado no ONTAP antes de usá-lo como um armazenamento de objetos acessível a clientes remotos.
A menos que você Planeje desabilitar a verificação de certificados para o ONTAP S3, você deve instalar um certificado de CA ONTAP S3 no cluster para que o ONTAP possa se autenticar com o ONTAP S3 como o armazenamento de objetos para o FabricPool.
Embora o ONTAP possa gerar certificados autoassinados, o uso de certificados assinados de uma autoridade de certificação de terceiros é a prática recomendada.
-
Obtenha o certificado CA do sistema ONTAP S3.
-
Use o
security certificate installcomando com o-typeserver-caparâmetro para instalar o certificado da CA ONTAP S3 no cluster.O nome de domínio totalmente qualificado (FQDN) inserido deve corresponder ao nome comum personalizado no certificado de CA ONTAP S3.
Atualizar um certificado expirado
Para atualizar um certificado expirado, a prática recomendada é usar uma CA confiável para gerar o novo certificado de servidor. Além disso, você deve garantir que o certificado seja atualizado no servidor ONTAP S3 e no cluster ONTAP ao mesmo tempo para manter qualquer tempo de inatividade no mínimo.
Você pode usar o Gerenciador do sistema para renovar um certificado expirado em um cluster do ONTAP.
-
Navegue até Cluster > Settings.
-
Role até a seção Segurança, localize o painel certificados e clique
em . -
No separador autoridades de certificação fidedignas, localize o nome do certificado que pretende renovar.
-
Ao lado do nome do certificado, clique
e selecione Renew. -
Na janela renovar autoridade de certificação confiável, copie e cole ou importe as informações do certificado para a área Detalhes do certificado.
-
Clique em Renew.