Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

如果您使用StorageGRID 的是功能區、請安裝CA憑證

貢獻者
PDF

使用 CA 憑證可在用戶端應用程式與 StorageGRID 之間建立信任關係。

除非您計畫停用StorageGRID 驗證以供驗證的功能、否則您必須在StorageGRID 叢集上安裝一份「驗證CA」證書、ONTAP 以便讓「驗證時使用StorageGRID 」作FabricPool 為物件存放區以供使用。

雖然 StorageGRID 可以產生自我簽署的憑證,但建議最佳做法是使用協力廠商憑證授權單位所簽署的憑證。

關於這項工作

雖然建議最好的做法是安裝及使用憑證授權單位( CA )憑證,從 ONTAP 9 4 開始, StorageGRID 不需要安裝 CA 憑證。

步驟

  1. 請聯絡您的 StorageGRID 管理員以取得 "StorageGRID 系統的 CA 憑證"

  2. 使用 security certificate install 命令 -type server-ca 用於在叢集上安裝 StorageGRID CA 憑證的參數。

    您輸入的完整網域名稱(FQDN)必須符合StorageGRID 來自訂的通用名稱(在Eqing CA憑證上)。

更新過期的憑證

若要更新過期的憑證、最佳做法是使用信任的CA來產生新的伺服器憑證。此外、您應確保證書在StorageGRID 更新時、ONTAP 同時更新到位在伺服器上和位在整個叢集上、以將任何停機時間降至最低。

相關資訊

"資源StorageGRID"