Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Instale um certificado de cliente assinado pela CA para o servidor KMIP

Colaboradores

O subtipo de certificado do Key Management Interoperability Protocol (KMIP) (o parâmetro -subtype kmip-cert), juntamente com os tipos cliente e servidor-CA, especifica que o certificado é usado para autenticar mutuamente o cluster e um gerenciador de chaves externo, como um servidor KMIP.

Sobre esta tarefa

Instale um certificado KMIP para autenticar um servidor KMIP como um servidor SSL no cluster.

Passos
  1. Use o security certificate install comando com os -type server-ca parâmetros e -subtype kmip-cert para instalar um certificado KMIP para o servidor KMIP.

  2. Quando lhe for solicitado, introduza o certificado e, em seguida, prima Enter.

    O ONTAP lembra que você deve manter uma cópia do certificado para referência futura.

    cluster1::> security certificate install -type server-ca -subtype kmip-cert
    -vserver cluster1
    
    Please enter Certificate: Press <Enter> when done
    -----BEGIN CERTIFICATE-----
    MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/Er4wDQYJKoZIhvcNAQEFBQAwXzELMAkG
    2JhucwNhkcV8sEVAbkSdjbCxlnRhLQ2pRdKkkirWmnWXbj9T/UWZYB2oK0z5XqcJ
    2HUw19JlYD1n1khVdWk/kfVIC0dpImmClr7JyDiGSnoscxlIaU5rfGW/D/xwzoiQ
    ...
    -----END CERTIFICATE-----
    
    
    You should keep a copy of the CA-signed digital certificate for future reference.
    
    cluster1::>