简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为 KMIP 服务器安装 CA 签名的客户端证书

提供者

密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )的证书子类型( -subtype kmip-cert 参数)以及 client 和 server-ca 类型指定使用此证书对集群和外部密钥管理器(例如 KMIP 服务器)进行相互身份验证。

安装 KMIP 证书以将 KMIP 服务器作为 SSL 服务器向集群进行身份验证。

步骤
  1. 使用带有 ` 类型 server-ca` 和 ` 子类型 kmip-cert` 参数的 security certificate install 命令为 KMIP 服务器安装 KMIP 证书。

  2. 出现提示时,输入证书,然后按 Enter 键。

    ONTAP 会提醒您保留一份证书副本,以供日后参考。

    cluster1::> security certificate install -type server-ca -subtype kmip-cert
    -vserver cluster1
    
    Please enter Certificate: Press <Enter> when done
    -----BEGIN CERTIFICATE-----
    MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/Er4wDQYJKoZIhvcNAQEFBQAwXzELMAkG
    2JhucwNhkcV8sEVAbkSdjbCxlnRhLQ2pRdKkkirWmnWXbj9T/UWZYB2oK0z5XqcJ
    2HUw19JlYD1n1khVdWk/kfVIC0dpImmClr7JyDiGSnoscxlIaU5rfGW/D/xwzoiQ
    ...
    -----END CERTIFICATE-----
    
    
    You should keep a copy of the CA-signed digital certificate for future reference.
    
    cluster1::>