Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

取代SSL憑證

貢獻者

所有SSL憑證都有到期日。您必須在憑證過期之前更新憑證、以避免喪失驗證金鑰的存取權。

開始之前
  • 您必須已取得叢集的替代公開憑證和私密金鑰(KMIP用戶端憑證)。

  • 您必須已取得KMIP伺服器(KMIP伺服器- CA憑證)的替代公共憑證。

  • 您必須是叢集或SVM管理員、才能執行此工作。

  • 在這個不支援的環境中、您必須在兩個叢集上更換KMIP SSL憑證MetroCluster 。

註 您可以在叢集上安裝憑證之前或之後、在KMIP伺服器上安裝替換用戶端和伺服器憑證。
步驟
  1. 安裝新的KMIP伺服器CA憑證:

    security certificate install -type server-ca -vserver <>

  2. 安裝新的KMIP用戶端憑證:

    security certificate install -type client -vserver <>

  3. 更新金鑰管理程式組態以使用新安裝的憑證:

    security key-manager external modify -vserver <> -client-cert <> -server-ca-certs <>

    如果您在ONTAP 支援支援功能的環境中執行的是支援支援功能的版本9.6或更新版本MetroCluster 、而您想要修改管理SVM上的金鑰管理程式組態、則必須在組態中的兩個叢集上執行命令。

註 如果新用戶端憑證的公開/私密金鑰與先前安裝的金鑰不同、更新金鑰管理程式組態以使用新安裝的憑證將會傳回錯誤。請參閱知識庫文章 "新的用戶端憑證公開或私密金鑰與現有的用戶端憑證不同" 以取得如何置換此錯誤的指示。