Skip to main content
ONTAP tools for VMware vSphere 10
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理憑證

貢獻者 netapp-jani
PDF

部署期間預設為ONTAP工具和 VASA Provider 產生自簽章憑證。使用ONTAP工具管理器介面,您可以更新憑證或將其升級為自訂 CA。在多重 vCenter 部署中,必須使用自訂 CA 憑證。

開始之前

在開始之前,您應該準備好以下物品:

  • 網域名稱已對應到虛擬 IP 位址。

  • 成功執行網域名稱 nslookup 查詢,確認其解析到正確的 IP 位址。

  • 使用網域名稱和ONTAP工具 IP 位址建立的憑證。

註 ONTAP 工具 IP 位址應對應至完整網域名稱( FQDN )。憑證應包含對應至 ONTAP 工具 IP 位址的相同 FQDN ,並以主體或主體替代名稱命名。
註 您無法從 CA 簽署的憑證切換至自我簽署的憑證。
升級 ONTAP 工具憑證

ONTAP 工具索引標籤會顯示憑證類型(自我簽署 /CA 簽署)和網域名稱等詳細資料。在部署期間,預設會產生自我簽署的憑證。您可以續約憑證或將憑證升級至 CA 。

步驟

  1. 從網路瀏覽器啟動 ONTAP 工具管理員: https://<ONTAPtoolsIP>:8443/virtualization/ui/

  2. 使用您在部署期間提供的 VMware vSphere 管理員認證 ONTAP 工具登入。

  3. 選取 * 憑證 * > * ONTAP 工具 * > * 更新 * 以更新憑證。

    如果憑證已過期或即將到期,您可以續約憑證。當憑證類型為 CA 簽署時,就可以使用續約選項。在快顯視窗中,提供伺服器憑證,私密金鑰,根 CA 和中繼憑證詳細資料。

    註 系統將會離線,直到憑證續約為止,您將登出 ONTAP 工具管理員介面。

  4. 若要將自我簽署的憑證升級為自訂 CA 憑證,請選取 * 憑證 * > * ONTAP 工具 * > * 升級至 CA* 選項。

    1. 在快顯視窗中,上傳伺服器憑證,伺服器憑證私密金鑰,根 CA 憑證和中繼憑證檔案。

    2. 輸入您產生此憑證的網域名稱,然後升級憑證。

      註 系統將會離線,直到升級完成為止,您將會登出 ONTAP 工具管理員介面。
升級 VASA Provider 憑證

VMware vSphere 的 ONTAP 工具是以 VASA Provider 的自我簽署憑證來部署。有了這項功能、 VVols 資料存放區只能管理一個 vCenter Server 執行個體。當您管理多個 vCenter Server 執行個體並想要在其中啟用 vVols 功能時,您需要將自我簽署的憑證變更為自訂 CA 憑證。

步驟

  1. 從網路瀏覽器啟動 ONTAP 工具管理員: https://<ONTAPtoolsIP>:8443/virtualization/ui/

  2. 使用您在部署期間提供的 VMware vSphere 管理員認證 ONTAP 工具登入。

  3. 選取 * 憑證 * > * VASA Provider* 或 * ONTAP 工具 * > * 更新 * 以更新憑證。

  4. 選取 * 憑證 * > * VASA Provider* 或 * ONTAP 工具 * > * 升級至 CA* ,將自我簽署的憑證升級為自訂 CA 憑證。

    1. 在快顯視窗中,上傳伺服器憑證,伺服器憑證私密金鑰,根 CA 憑證和中繼憑證檔案。

    2. 輸入您產生此憑證的網域名稱,然後升級憑證。

      註 系統將會離線,直到升級完成為止,您將會登出 ONTAP 工具管理員介面。