Crie um certificado digital assinado pela CA
Para muitas organizações, o certificado digital auto-assinado para o acesso à Web ONTAP não é compatível com suas políticas INFOSEC. Em sistemas de produção, é uma prática recomendada do NetApp instalar um certificado digital assinado pela CA para uso na autenticação do cluster ou SVM como um servidor SSL.
Você pode usar o security certificate generate-csr
comando para gerar uma solicitação de assinatura de certificado (CSR) e o security certificate install
comando para instalar o certificado recebido de volta da CA.
-
Para criar um certificado digital assinado pela CA da organização, faça o seguinte:
-
Gerar um CSR.
-
Siga o procedimento da sua organização para solicitar um certificado digital usando a CSR da CA da sua organização. Por exemplo, usando a interface da Web do Microsoft ative Directory Certificate Services, vá para
<CA_server_name>/certsrv
e solicite um certificado. -
Instale o certificado digital no ONTAP.
-