本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
取代SSL憑證
貢獻者
建議變更
PDF
所有SSL憑證都有到期日。您必須在憑證過期之前更新憑證、以避免喪失驗證金鑰的存取權。
開始之前
-
您必須已取得叢集的替代公開憑證和私密金鑰(KMIP用戶端憑證)。
-
您必須已取得KMIP伺服器(KMIP伺服器- CA憑證)的替代公共憑證。
-
您必須是叢集或SVM管理員、才能執行此工作。
-
如果您要在 MetroCluster 環境中更換 KMIP SSL 憑證、則必須在兩個叢集上安裝相同的置換 KMIP SSL 憑證。
|
您可以在叢集上安裝憑證之前或之後、在KMIP伺服器上安裝替換用戶端和伺服器憑證。 |
步驟
-
安裝新的KMIP伺服器CA憑證:
security certificate install -type server-ca -vserver <> -
安裝新的KMIP用戶端憑證:
security certificate install -type client -vserver <> -
更新金鑰管理程式組態以使用新安裝的憑證:
security key-manager external modify -vserver <> -client-cert <> -server-ca-certs <>如果您在ONTAP 支援支援功能的環境中執行的是支援支援功能的版本9.6或更新版本MetroCluster 、而您想要修改管理SVM上的金鑰管理程式組態、則必須在組態中的兩個叢集上執行命令。
|
|
如果新用戶端憑證的公開/私密金鑰與先前安裝的金鑰不同、更新金鑰管理程式組態以使用新安裝的憑證將會傳回錯誤。請參閱知識庫文章 "新的用戶端憑證公開或私密金鑰與現有的用戶端憑證不同" 以取得如何置換此錯誤的指示。 |