如何使用 ONTAP System Manager 安装或续订 CA 签名证书
适用于
- ONTAP 9.10.1 及更高版本
- ONTAP System Manager
说明
从 ONTAP 9.10.1 及更高版本开始,您可以在 ONTAP System Manager 用户界面中创建、安装、续订和管理证书颁发机构 (CA) 签名的证书。
操作步骤
- 登录到 ONTAP System Manager 用户界面
- 选择 CLUSTER -> Settings
- 向下滚动并选择Certificates旁边的箭头
- 选择+Generate Certificate Signing Request (CSR)
5.点击 More Options 并根据需要填写
- 注:
- 排除统一资源定位器 (URL),或使用统一资源定位器 (URL) 填写字段(不包括
/sysmgr/v4)。 - 域名服务器 (DNS) 将是群集的完全限定域名 (FQDN),而不是 DNS 服务器 FQDN。 如果要使用 FQDN 或单个节点的主机名安全地访问系统管理器,则应包含这些节点并用逗号分隔。
- 如果要为多个节点创建 CA 签名的证书,则要包含的每个 IP 地址都可以用逗号分隔。
- 现代浏览器需要使用 Subject Alternative Names 字段。
- 排除统一资源定位器 (URL),或使用统一资源定位器 (URL) 填写字段(不包括
6.点击 Export 或 复制内容
注意:请务必保存私钥以供以后使用
7.将 Certificate Signing Request (CSR) 输出发送到证书颁发机构 (CA) 以创建已签名的数字证书
注意:有关相应的过程,请参见证书颁发机构 (CA) 的文档
注意:如果需要查找证书颁发机构 (CA) 的帮助,请转到此知识库: 如何查找您的 ONTAP 证书颁发机构
8.在 System Manager 中选择Client/Server Certificate 选项卡
9.单击 +添加
10.粘贴或导入 CA 签名的证书
11.筛选 System Manager 视图以获取新的通用名称
记下序列号
12.可以使用以下命令启用新证书
a. 验证当前证书
::> certificate show -vserver <vserver> -common-name <common-name>
b. 修改当前证书
::> security ssl modify -vserver <vserver> -ca <ca> -serial <serial>