Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Instalar um certificado de cliente assinado pela CA para o servidor KMIP no ONTAP

Colaboradores netapp-bhouser netapp-aaron-holt netapp-dbagwell netapp-aherbin
PDFs

O subtipo de certificado do Key Management Interoperability Protocol (KMIP) (o parâmetro -subtype kmip-cert), juntamente com os tipos cliente e servidor-CA, especifica que o certificado é usado para autenticar mutuamente o cluster e um gerenciador de chaves externo, como um servidor KMIP.

Sobre esta tarefa

Instale um certificado KMIP para autenticar um servidor KMIP como um servidor SSL no cluster.

Passos

  1. Use o security certificate install comando com os -type server-ca parâmetros e -subtype kmip-cert para instalar um certificado KMIP para o servidor KMIP.

  2. Quando lhe for solicitado, introduza o certificado e, em seguida, prima Enter.

    O ONTAP lembra que você deve manter uma cópia do certificado para referência futura.

    cluster1::> security certificate install -type server-ca -subtype kmip-cert
-vserver cluster1

Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----


You should keep a copy of the CA-signed digital certificate for future reference.

cluster1::>
Informações relacionadas