版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在適用於 StorageGRID 的 ONTAP 叢集上安裝 CA 憑證
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
使用 CA 憑證可在用戶端應用程式與 StorageGRID 之間建立信任關係。
除非您計畫停用StorageGRID 驗證以供驗證的功能、否則您必須在StorageGRID 叢集上安裝一份「驗證CA」證書、ONTAP 以便讓「驗證時使用StorageGRID 」作FabricPool 為物件存放區以供使用。
雖然 StorageGRID 可以產生自我簽署的憑證,但建議最佳做法是使用協力廠商憑證授權單位所簽署的憑證。
關於這項工作
雖然建議最好的做法是安裝及使用憑證授權單位( CA )憑證,從 ONTAP 9.4 開始, StorageGRID 並不需要安裝 CA 憑證。
步驟
-
請聯絡您的 StorageGRID 管理員以取得 "StorageGRID 系統的 CA 憑證"。
-
使用
security certificate install命令-typeserver-ca用於在叢集上安裝 StorageGRID CA 憑證的參數。您輸入的完整網域名稱(FQDN)必須符合StorageGRID 來自訂的通用名稱(在Eqing CA憑證上)。
更新過期的憑證
若要更新過期的憑證、最佳做法是使用信任的CA來產生新的伺服器憑證。此外、您應確保證書在StorageGRID 更新時、ONTAP 同時更新到位在伺服器上和位在整個叢集上、以將任何停機時間降至最低。
相關資訊
