本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
建立 CA 簽署的數位憑證
貢獻者
建議變更
PDF
對於許多組織而言、用於 ONTAP 網路存取的自我簽署數位憑證不符合其資訊安全原則。在正式作業系統上、安裝 CA 簽署的數位憑證以用於驗證叢集或 SVM 作為 SSL 伺服器、是 NetApp 的最佳做法。
您可以使用命令來產生憑證簽署要求( CSR )、並使用 security certificate generate-csr security certificate install 命令來安裝您從 CA 收到的憑證。
步驟
-
若要建立由組織 CA 簽署的數位憑證、請執行下列步驟:
-
產生 CSR 。
-
請遵循貴組織的程序、使用組織 CA 的 CSR 申請數位憑證。例如、使用 Microsoft Active Directory 憑證服務 Web 介面、前往
<CA_server_name>/certsrv並要求憑證。 -
在 ONTAP 中安裝數位憑證。
-