本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在 ONTAP S3 的叢集上安裝 CA 憑證
貢獻者
建議變更
使用 CA 憑證可在用戶端應用程式和 ONTAP S3 物件存放區伺服器之間建立信任的關係。在將 CA 憑證作為遠端用戶端可存取的物件存放區之前,應先在 ONTAP 上安裝 CA 憑證。
除非您計畫停用ONTAP 驗證以檢查S3的憑證、否則您必須在ONTAP 叢集上安裝一個物件S3 CA憑證、ONTAP 以便讓S3驗證ONTAP 為FabricPool 物件存放區。
雖然 ONTAP 可以產生自我簽署的憑證,但建議最佳做法是使用協力廠商憑證授權單位所簽署的憑證。
步驟
-
取得ONTAP S3系統的CA認證。
-
使用
security certificate install
命令-type
server-ca
在叢集上安裝 ONTAP S3 CA 憑證的參數。您輸入的完整網域名稱(FQDN)必須與ONTAP 「S3 CA」憑證上的自訂通用名稱相符。
更新過期的憑證
若要更新過期的憑證、最佳做法是使用信任的CA來產生新的伺服器憑證。此外、您應確保在ONTAP 更新驗證證時、ONTAP 同時更新到位址為「S3」的伺服器和「支援」的叢集上、以將任何停機時間降至最低。
相關資訊