Instale um certificado de CA em um cluster para o ONTAP S3
O uso de certificados de CA cria uma relação confiável entre aplicativos clientes e o servidor de armazenamento de objetos ONTAP S3. Um certificado de CA deve ser instalado no ONTAP antes de usá-lo como um armazenamento de objetos acessível a clientes remotos.
A menos que você Planeje desabilitar a verificação de certificados para o ONTAP S3, você deve instalar um certificado de CA ONTAP S3 no cluster para que o ONTAP possa se autenticar com o ONTAP S3 como o armazenamento de objetos para o FabricPool.
Embora o ONTAP possa gerar certificados autoassinados, o uso de certificados assinados de uma autoridade de certificação de terceiros é a prática recomendada.
-
Obtenha o certificado CA do sistema ONTAP S3.
-
Use o
security certificate install
comando com o-type
server-ca
parâmetro para instalar o certificado da CA ONTAP S3 no cluster.O nome de domínio totalmente qualificado (FQDN) inserido deve corresponder ao nome comum personalizado no certificado de CA ONTAP S3.
Atualizar um certificado expirado
Para atualizar um certificado expirado, a prática recomendada é usar uma CA confiável para gerar o novo certificado de servidor. Além disso, você deve garantir que o certificado seja atualizado no servidor ONTAP S3 e no cluster ONTAP ao mesmo tempo para manter qualquer tempo de inatividade no mínimo.