简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
相互TLS (基于证书的身份验证)
贡献者
建议更改
PDF
ONTAP 9.7及更高版本支持相互TLS通信。从适用于VMware和vSphere 9.12的ONTAP工具开始、可使用相互TLS与新添加的集群进行通信(具体取决于ONTAP版本)。
ONTAP
对于先前添加的所有存储系统:在升级期间、所有添加的存储系统都将获得自动信任、并配置基于证书的身份验证机制。
如以下屏幕截图所示、集群设置页面将显示为每个集群配置的相互TLS (基于证书的身份验证)的状态。
集群添加
在集群添加工作流期间、如果要添加的集群支持MTLS、则默认情况下会配置MTLS。用户无需为此执行任何配置。以下屏幕截图显示了在添加集群期间向用户显示的屏幕。
集群编辑
在集群编辑操作期间、有两种情形:
-
如果ONTAP证书过期、则用户必须获取新证书并上传。
-
如果OTV证书过期、则用户可以通过选中复选框来重新生成它。
-
为ONTAP生成新的客户端证书_
-
