简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用 SSL 证书帐户

提供者

您可以使用 ssecurity login create 命令使管理员帐户能够使用 SSL 证书访问管理员或数据 SVM 。

您必须是集群管理员才能执行此任务。

关于此任务
注

对于集群管理员帐户,只有 httpontapi 应用程序才支持证书身份验证。对于 SVM 管理员帐户,只有 ontapi 应用程序才支持证书身份验证。

步骤
  1. 允许本地管理员帐户使用 SSL 证书访问 SVM :

    ssecurity login create -vserver svm_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    有关完整的命令语法,请参见 "按版本显示 ONTAP 手册页"

    以下命令可使默认为 vsadmin role 的 SVM 管理员帐户 svmadmin2 使用 SSL 数字证书访问 SVMengData2

    cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert

如果您尚未安装 CA 签名的服务器数字证书,则必须先安装此证书,然后帐户才能访问 SVM 。