Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Instale um certificado de CA em um cluster do ONTAP para StorageGRID

Colaboradores

O uso de certificados CA cria uma relação confiável entre aplicativos clientes e StorageGRID.

A menos que você Planeje desabilitar a verificação de certificados para o StorageGRID, você deve instalar um certificado da CA StorageGRID no cluster para que o ONTAP possa se autenticar com o StorageGRID como o armazenamento de objetos para o FabricPool.

Embora o StorageGRID possa gerar certificados autoassinados, o uso de certificados assinados de uma autoridade de certificação de terceiros é a prática recomendada.

Sobre esta tarefa

Embora a instalação e o uso de certificados de autoridade de certificação (CA) sejam práticas recomendadas, a partir do ONTAP 9.4, a instalação de certificados de CA não é necessária para o StorageGRID.

Passos
  1. Contacte o administrador do StorageGRID para obter o "Certificado CA do sistema StorageGRID".

  2. Use o security certificate install comando com o -type server-ca parâmetro para instalar o certificado da CA do StorageGRID no cluster.

    O nome de domínio totalmente qualificado (FQDN) inserido deve corresponder ao nome comum personalizado no certificado da CA do StorageGRID.

Atualizar um certificado expirado

Para atualizar um certificado expirado, a prática recomendada é usar uma CA confiável para gerar o novo certificado de servidor. Além disso, você deve garantir que o certificado seja atualizado no servidor StorageGRID e no cluster ONTAP ao mesmo tempo para manter qualquer tempo de inatividade ao mínimo.

Informações relacionadas

"Recursos do StorageGRID"