Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建CA签名的数字证书

贡献者
PDF

对于许多组织而言、用于ONTAP Web访问的自签名数字证书不符合其InfoSec策略。在生产系统上、NetApp最佳做法是安装CA签名的数字证书、以便将集群或SVM作为SSL服务器进行身份验证。

您可以使用 security certificate generate-csr 命令生成证书签名请求(CSR)、并使用 security certificate install 命令安装从CA收到回的证书。

步骤

  1. 要创建由组织的CA签名的数字证书、请执行以下操作:

    1. 生成CSR。

    2. 按照组织的过程从组织的CA使用CSR请求数字证书。例如、使用Microsoft Active Directory证书服务Web界面、转到 <CA_server_name>/certsrv 并请求证书。

    3. 在ONTAP中安装数字证书。