如何使用ONTAP系统管理器安装或续订CA签名证书

适用场景

• 9.10.1 9.10.1及更高版本
• ONTAP System Manager

问题描述

从SystemManager.10.1及更高版本开始、您可以 在ONTAP ONTAP 9用户界面中创建、安装、续订和管理证书颁发机构(CA)签名的证书

操作步骤

1. 登录到ONTAP系统管理器用户界面
2. 选择 cluster  -> Settings
3. 向下滚动并选择证书旁边的箭头
4. 选择+Generate CSR
5. 单击更多选项 并根据需要填写
   • 
   • 注意：请排除此URI，或者在字段中填写系统管理器URL (不包括/sysmgr/v4 )。
   • 注意：现代浏览器要求使用使用者替代名称字段。
6. 按导出 或 ​​​​​​​​​​复制内容
   1. 注意：请务必保存私钥以供日后使用
7. 将CSR输出发送到CA以创建签名数字证书
   1. 有关相应的操作步骤、请参见CA提供的文档
8. 在System Manager中选择客户端/服务器证书选项卡
9. 单击+Add
10. 粘贴或导入CA签名证书
11. 在System Manager视图中筛选新公用名
    • 记下序列号
12. 可以使用以下命令启用新证书
    1. 验证当前证书
       • ::> certificate show -vserver <vserver> -common-name <common-name>
    2. 修改当前证书
       • ::> security ssl modify -vserver <vserver> -ca <ca> -serial <serial>