本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在 ONTAP S3 的叢集上安裝 CA 憑證
使用 CA 憑證可在用戶端應用程式和 ONTAP S3 物件存放區伺服器之間建立信任的關係。在將 CA 憑證作為遠端用戶端可存取的物件存放區之前,應先在 ONTAP 上安裝 CA 憑證。
除非您計畫停用ONTAP 驗證以檢查S3的憑證、否則您必須在ONTAP 叢集上安裝一個物件S3 CA憑證、ONTAP 以便讓S3驗證ONTAP 為FabricPool 物件存放區。
雖然 ONTAP 可以產生自我簽署的憑證,但建議最佳做法是使用協力廠商憑證授權單位所簽署的憑證。
步驟
-
取得ONTAP S3系統的CA認證。
-
使用
security certificate install
命令-type
server-ca
在叢集上安裝 ONTAP S3 CA 憑證的參數。您輸入的完整網域名稱(FQDN)必須與ONTAP 「S3 CA」憑證上的自訂通用名稱相符。
更新過期的憑證
若要更新過期的憑證、最佳做法是使用信任的CA來產生新的伺服器憑證。此外、您應確保在ONTAP 更新驗證證時、ONTAP 同時更新到位址為「S3」的伺服器和「支援」的叢集上、以將任何停機時間降至最低。
您可以使用系統管理員更新 ONTAP 叢集上的過期憑證。
步驟
-
瀏覽至 * 叢集 > 設定 * 。
-
滾動至 Security 部分,找到 Certificates 窗格,然後單擊
。
-
在 * 信任的憑證授權單位 * 索引標籤中,找到您要續約的憑證名稱。
-
按一下憑證名稱旁的
,然後選取 * 更新 * 。
-
在 * 更新信任的憑證授權單位 * 視窗中,複製並貼上憑證資訊,或將其匯入 * 憑證詳細資料 * 區域。
-
按一下 * 更新 * 。