Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立 CA 簽署的數位憑證

貢獻者
PDF

對於許多組織而言、用於 ONTAP 網路存取的自我簽署數位憑證不符合其資訊安全原則。在正式作業系統上、安裝 CA 簽署的數位憑證以用於驗證叢集或 SVM 作為 SSL 伺服器、是 NetApp 的最佳做法。

您可以使用命令來產生憑證簽署要求( CSR )、並使用 security certificate generate-csr security certificate install 命令來安裝您從 CA 收到的憑證。

步驟

  1. 若要建立由組織 CA 簽署的數位憑證、請執行下列步驟:

    1. 產生 CSR 。

    2. 請遵循貴組織的程序、使用組織 CA 的 CSR 申請數位憑證。例如、使用 Microsoft Active Directory 憑證服務 Web 介面、前往 <CA_server_name>/certsrv 並要求憑證。

    3. 在 ONTAP 中安裝數位憑證。