如何使用ONTAP系统管理器安装或续订CA签名证书

适用场景

• 9.10.1 9.10.1及更高版本
• ONTAP System Manager

问题描述

从9.10.1 9.10.1及更高版本开始、您可以 在ONTAP系统管理器用户界面中创建、安装、续订和管理证书颁发机构(CA)签名的证书。

操作步骤

1. 登录到ONTAP系统管理器用户界面
2. 选择 cluster  -> Settings
3. 向下滚动并选择证书旁边的箭头
4. 选择+Generate Certificate signing Request (CSR)(生成证书签名请求(CSR))

5.单击更多选项 并根据需要填写

• 注: 
  • 请排除统一资源定位符(URL)，或者在该字段中填写统一资源定位符(URL)(不包括/sysmgr/v4 )。
  • 域名服务器(DNS)是集群的完全限定域名(FQDN)、而不是DNS服务器FQDN。  如果要使用各个节点的FQDN或主机名安全地访问System Manager、则应包含这些信息并以英文逗号分隔。
  • 如果要为多个节点创建CA签名证书、则要包含的每个IP地址都可以使用逗号分隔。
  • 现代浏览器要求使用使用者替代名称字段。

6.按导出 或 ​​​​​​​​​​复制内容

注意：请务必保存私钥以供日后使用

7.将证书签名请求(CSR)输出发送到证书颁发机构(CA)以创建签名数字证书

注意：有关相应的操作步骤，请参阅证书颁发机构(CA)提供的文档

注意：如果您在查找 证书颁发机构(CA)时需要帮助、请转到此知识库文章： How to locate your ONTAP Certificate Authority

8.在System Manager中选择客户端/服务器证书选项卡

9.单击+Add

10.粘贴或导入CA签名证书

11.在System Manager视图中筛选新公用名

记下序列号

12.可以使用以下命令启用新证书

a.验证当前证书

::> certificate show -vserver <vserver> -common-name <common-name>

b.​​​​​​ 修改当前证书

::> security ssl modify -vserver <vserver> -ca <ca> -serial <serial>

追加信息

• 如何使用ONTAP命令行界面安装证书颁发机构(CA)签名的证书
• 如何在ONTAP 9中续订自签名证书
•  ​​​​​​安装CA签名的证书后、ONTAP系统管理器证书显示为​​​​​​"不安全"