发行说明
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
创建CA签名的数字证书
贡献者
建议更改
-
本文档站点的 PDF
-
NAS 存储管理
-
单独 PDF 文档的收集
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
对于许多组织而言、用于ONTAP Web访问的自签名数字证书不符合其InfoSec策略。在生产系统上、NetApp最佳做法是安装CA签名的数字证书、以便将集群或SVM作为SSL服务器进行身份验证。
您可以使用 security certificate generate-csr 命令生成证书签名请求(CSR)、并使用 security certificate install 命令安装从CA收到回的证书。
步骤
-
要创建由组织的CA签名的数字证书、请执行以下操作:
-
生成CSR。
-
按照组织的过程从组织的CA使用CSR请求数字证书。例如、使用Microsoft Active Directory证书服务Web界面、转到
<CA_server_name>/certsrv并请求证书。 -
在ONTAP中安装数字证书。
-