跳转到主内容

如何使用配置的外部密钥管理器替换集群上的 SSL 证书

Views:
17
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

执行

执行

适用于

  • Data ONTAP 8
  • ONTAP 9
  • 外部密钥管理器

说明

外部密钥管理服务器是存储环境中的第三方系统、它使用密钥管理互操作性协议( KMIP )为节点提供身份验证密钥。  集群和 KMIP 服务器使用 KMIP SSL 证书来验证彼此的身份并建立 SSL 连接。

开始之前

  • 必须在创建证书的服务器、 KMIP 服务器和集群上同步时间
  • 将当前证书备份到“关闭”框中。
  • 如果不生成新的验证密钥、则必须使用当前安装的 NSE 私钥( client_private.key )生成续订证书签名请求( client.CSR )
  • Client.CSR 文件必须发送到 CA 以进行签名、并且一旦签名就成为 NSE 公共证书( client.pem )
  • 您必须已获得 KMIP 服务器 (CA.pem) 的根证书颁发机构 (CA) 的 CA 公共证书
  • 使用安装了 OpenSSL 且能够与 KMIP 服务器通信的任何计算机验证 PEM 文件。

注意:在集群上安装证书之前或之后,您可以在 KMIP 服务器上安装客户端和服务器证书。

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support

 

  • 这篇文章对您有帮助吗?