管理证书
建议更改
PDF
部署期间默认为ONTAP工具和 VASA Provider 生成自签名证书。使用ONTAP工具管理器界面,您可以更新证书或将其升级为自定义 CA。在多 vCenter 部署中,必须使用自定义 CA 证书。
开始之前,您应该准备好以下物品:
-
域名已映射到虚拟 IP 地址。
-
成功执行域名 nslookup 查询,确认其解析到正确的 IP 地址。
-
使用域名和ONTAP工具 IP 地址创建的证书。
|
ONTAP工具IP地址应映射到完全限定域名(FQDN)。证书应包含映射到使用者或使用者替代名称中的ONTAP工具IP地址的相同FQDN。 |
|
|
您不能从CA签名证书切换到自签名证书。 |
ONTAP工具选项卡显示证书类型(自签名/CA签名)和域名等详细信息。默认情况下、在部署期间会生成自签名证书。您可以续订此证书或将此证书升级到CA。
-
从Web浏览器启动ONTAP工具管理器:
https://<ONTAPtoolsIP>:8443/virtualization/ui/ -
使用您在部署期间提供的适用于VMware vSphere的ONTAP工具管理员凭据登录。
-
选择*Certificates*> ONTAP tools*>*Renew*以续订证书。
如果证书已过期或即将到期、您可以续订该证书。如果证书类型为CA签名、则可以使用续订选项。在弹出窗口中、提供服务器证书、专用密钥、根CA和中间证书详细信息。
在续订证书之前、系统将处于脱机状态、您将从ONTAP工具管理器界面中注销。 -
要将自签名证书升级为自定义CA证书,请选择*Certificates*>* ONTAP tools*>*升级到CA*选项。
-
在弹出窗口中、上传服务器证书、服务器证书专用密钥、根CA证书和中间证书文件。
-
输入生成此证书的域名并升级此证书。
升级完成前、系统将处于脱机状态、您将从ONTAP工具管理器界面中注销。
-
适用于VMware vSphere的ONTAP工具使用适用于VASA Provider的自签名证书进行部署。这样、只能为Vvol数据存储库管理一个vCenter Server实例。如果您管理多个vCenter Server实例并希望在这些实例上启用vvol功能、则需要将自签名证书更改为自定义CA证书。
-
从Web浏览器启动ONTAP工具管理器:
https://<ONTAPtoolsIP>:8443/virtualization/ui/ -
使用您在部署期间提供的适用于VMware vSphere的ONTAP工具管理员凭据登录。
-
选择*Certificates*>*VASA Provider*或*VASA ONTAP tools*>*Renew*以续订证书。
-
选择*Certificates*>*VASA Provider*或*VASA ONTAP tools*>*升级到CA*以将自签名证书升级到自定义CA证书。
-
在弹出窗口中、上传服务器证书、服务器证书专用密钥、根CA证书和中间证书文件。
-
输入生成此证书的域名并升级此证书。
升级完成前、系统将处于脱机状态、您将从ONTAP工具管理器界面中注销。
-