简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

如果使用 StorageGRID ，请安装 CA 证书

11/11/2024 贡献者

使用CA证书可在客户端应用程序和StorageGRID之间创建可信关系。

除非您计划禁用 StorageGRID 的证书检查，否则必须在集群上安装 StorageGRID CA 证书，以便 ONTAP 可以使用 StorageGRID 作为 FabricPool 的对象存储进行身份验证。

虽然StorageGRID可以生成自签名证书、但建议的最佳做法是使用第三方证书颁发机构颁发的签名证书。

关于此任务

尽管建议采用最佳实践安装和使用证书颁发机构(Certificate Authority、CA)证书、但从ONTAP 9 4开始、StorageGRID不需要安装CA证书。

步骤

请与StorageGRID管理员联系以获取 "StorageGRID系统的CA证书"。
使用 security certificate install 命令 -type server-ca 参数以在集群上安装StorageGRID CA证书。

您输入的完全限定域名（ FQDN ）必须与 StorageGRID CA 证书上的自定义公用名匹配。

更新已过期的证书

要更新已过期的证书，最佳做法是使用可信 CA 生成新的服务器证书。此外，您还应确保同时在 StorageGRID 服务器和 ONTAP 集群上更新证书，以尽可能地减少停机时间。