如何使用ONTAP 系统管理器安装或续订CA签名证书

适用场景

• ONTAP 9
• ONTAP System Manager

问题描述

从ONTAP 9.10.1及更高版本开始、您可以 在ONTAP系统管理器用户界面中创建、安装、续订和管理证书颁发机构(CA)签名的证书

操作步骤

1. 登录到ONTAP系统管理器用户界面
2. 选择 cluster -> Settings
3. 向下滚动并选择 证书旁边的箭头
4. 选择 +Generate CSR
5. 单击 更多选项 并根据需要填写
   • 
   • 注意：请排除此URI，或者在字段中填写System Manager URL (不包括 /sysmgr/v4)。
   • 注意：现代浏览器要求使用使用者替代名称字段。
6. 按 导出 或 ​​​​​复制内容
   1. 注意： 请务必保存私钥以供日后使用
7. 将CSR输出发送到CA以创建签名数字证书
   1. 有关相应的操作步骤、请参见CA提供的文档
8.  在System Manager中选择客户端/服务器证书选项卡
9. 单击 +Add
10. 粘贴或导入CA签名证书