版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
管理憑證
貢獻者
建議變更
PDF
根據預設,在部署期間會為 ONTAP 工具和 VASA Provider 產生自我簽署的憑證。使用 ONTAP 工具管理員介面,您可以更新憑證或將其升級至自訂 CA 。在多個 vCenter 部署中,自訂 CA 憑證是必要的。
開始之前
-
憑證所核發的網域名稱應對應至虛擬 IP 位址。
-
對網域名稱執行 nsLOOKUP 檢查,檢查網域是否已解析為預期的 IP 位址。
-
應使用網域名稱和負載平衡器 IP 位址來建立憑證。
|
負載平衡器 IP 位址應對應至完整網域名稱( FQDN )。憑證應包含對應至負載平衡器 IP 位址的相同 FQDN ,其名稱應為主體或主體替代名稱。 |
|
|
您無法從 CA 簽署的憑證切換至自我簽署的憑證。 |
升級 ONTAP 工具憑證
ONTAP 工具索引標籤會顯示憑證類型(自我簽署 /CA 簽署)和網域名稱等詳細資料。在部署期間,預設會產生自我簽署的憑證。您可以續約憑證或將憑證升級至 CA 。
步驟
-
從網路瀏覽器啟動 ONTAP 工具管理員:
https://loadBalancerIP:8443/virtualization/ui/ -
使用您在部署期間提供的 VMware vSphere 管理員認證 ONTAP 工具登入。
-
選取 * 憑證 * > * ONTAP 工具 * > * 更新 * 以更新憑證。
如果憑證已過期或即將到期,您可以續約憑證。當憑證類型為 CA 簽署時,就可以使用續約選項。在快顯視窗中,提供伺服器憑證,私密金鑰,根 CA 和中繼憑證詳細資料。
系統將會離線,直到憑證續約為止,您將登出 ONTAP 工具管理員介面。 -
若要將自我簽署的憑證升級為自訂 CA 憑證,請選取 * 憑證 * > * ONTAP 工具 * > * 升級至 CA* 選項。
-
在快顯視窗中,上傳伺服器憑證,伺服器憑證私密金鑰,根 CA 憑證和中繼憑證檔案。
-
輸入您產生此憑證的網域名稱,然後升級憑證。
系統將會離線,直到升級完成為止,您將會登出 ONTAP 工具管理員介面。
-
