简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
为 KMIP 服务器安装 CA 签名的客户端证书
贡献者
建议更改
PDF
密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )的证书子类型( -subtype kmip-cert 参数)以及 client 和 server-ca 类型指定使用此证书对集群和外部密钥管理器(例如 KMIP 服务器)进行相互身份验证。
关于此任务
安装 KMIP 证书以将 KMIP 服务器作为 SSL 服务器向集群进行身份验证。
步骤
-
使用
security certificate install命令-type server-ca和-subtype kmip-cert用于为KMIP服务器安装KMIP证书的参数。 -
出现提示时,输入证书,然后按 Enter 键。
ONTAP 会提醒您保留一份证书副本,以供日后参考。
cluster1::> security certificate install -type server-ca -subtype kmip-cert -vserver cluster1 Please enter Certificate: Press <Enter> when done -----BEGIN CERTIFICATE----- MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/Er4wDQYJKoZIhvcNAQEFBQAwXzELMAkG 2JhucwNhkcV8sEVAbkSdjbCxlnRhLQ2pRdKkkirWmnWXbj9T/UWZYB2oK0z5XqcJ 2HUw19JlYD1n1khVdWk/kfVIC0dpImmClr7JyDiGSnoscxlIaU5rfGW/D/xwzoiQ ... -----END CERTIFICATE----- You should keep a copy of the CA-signed digital certificate for future reference. cluster1::>