Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在集群上为ONTAP S3安装CA证书

贡献者
PDF

使用CA证书可在客户端应用程序和ONTAP S3对象存储服务器之间创建可信关系。在将CA证书用作远程客户端可访问的对象存储之前、应先将其安装在ONTAP上。

除非您计划禁用 ONTAP S3 的证书检查,否则必须在集群上安装 ONTAP S3 CA 证书,以便 ONTAP 可以使用 ONTAP S3 作为 FabricPool 的对象存储进行身份验证。

虽然ONTAP可以生成自签名证书、但建议的最佳做法是使用第三方证书颁发机构颁发的签名证书。

步骤

  1. 获取 ONTAP S3 系统的 CA 证书。

  2. 使用 security certificate install 命令 -type server-ca 参数以在集群上安装ONTAP S3 CA证书。

    您输入的完全限定域名( FQDN )必须与 ONTAP S3 CA 证书上的自定义公用名匹配。

更新已过期的证书

要更新已过期的证书,最佳做法是使用可信 CA 生成新的服务器证书。此外,您还应确保同时在 ONTAP S3 服务器和 ONTAP 集群上更新证书,以尽可能地减少停机时间。

您可以使用System Manager续订ONTAP集群上已过期的证书。

步骤

  1. 导航到*集群>设置*。

  2. 滚动到*Security*部分,找到*Certificates*窗格,然后单击箭头图标

  3. 在*可信证书颁发机构*选项卡中,找到要续订的证书的名称。

  4. 单击证书名称旁边的,菜单选项图标然后选择*Renew*。

  5. 在*续订可信证书颁发机构*窗口中,将证书信息复制并粘贴或导入*证书详细信息*区域。

  6. 单击*Renew*。

相关信息

"S3配置"