Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在 ONTAP S3 的叢集上安裝 CA 憑證

貢獻者 netapp-lenida netapp-aherbin netapp-bhouser netapp-aaron-holt johnlantz netapp-ahibbard netapp-thomi
PDF

使用 CA 憑證可在用戶端應用程式和 ONTAP S3 物件存放區伺服器之間建立信任的關係。在將 CA 憑證作為遠端用戶端可存取的物件存放區之前,應先在 ONTAP 上安裝 CA 憑證。

除非您計畫停用ONTAP 驗證以檢查S3的憑證、否則您必須在ONTAP 叢集上安裝一個物件S3 CA憑證、ONTAP 以便讓S3驗證ONTAP 為FabricPool 物件存放區。

雖然 ONTAP 可以產生自我簽署的憑證,但建議最佳做法是使用協力廠商憑證授權單位所簽署的憑證。

步驟

  1. 取得ONTAP S3系統的CA認證。

  2. 使用 security certificate install 命令 -type server-ca 在叢集上安裝 ONTAP S3 CA 憑證的參數。

    您輸入的完整網域名稱(FQDN)必須與ONTAP 「S3 CA」憑證上的自訂通用名稱相符。

更新過期的憑證

若要更新過期的憑證、最佳做法是使用信任的CA來產生新的伺服器憑證。此外、您應確保在ONTAP 更新驗證證時、ONTAP 同時更新到位址為「S3」的伺服器和「支援」的叢集上、以將任何停機時間降至最低。

您可以使用系統管理員更新 ONTAP 叢集上的過期憑證。

步驟

  1. 瀏覽至 * 叢集 > 設定 * 。

  2. 滾動至 Security 部分,找到 Certificates 窗格,然後單擊箭頭圖示

  3. 在 * 信任的憑證授權單位 * 索引標籤中,找到您要續約的憑證名稱。

  4. 按一下憑證名稱旁的功能表選項圖示,然後選取 * 更新 * 。

  5. 在 * 更新信任的憑證授權單位 * 視窗中,複製並貼上憑證資訊,或將其匯入 * 憑證詳細資料 * 區域。

  6. 按一下 * 更新 * 。

相關資訊