安装服务器 CA 证书以对客户端为集群或 SVM 的 SSL 服务器进行身份验证

有时,集群或 Storage Virtual Machine (SVM) 是另一个 SSL 服务器(例如,可以是支持基于 SSL 的 LDAP 的 Active Directory 域控制器)的客户端。在这种情况下,您可以在集群或 SVM 上安装类型为 server-ca 的 SSL 服务器根证书,从而支持集群或 SVM 对该服务器进行身份验证。

开始之前

您必须具有 SSL 服务器的根证书。此根证书可以是服务器自签名证书,也可以是第三方 CA 为服务器签名的证书。

步骤

  1. 使用带有 -type server-ca 参数的 security certificate install 命令,安装 SSL 服务器所提供的根证书。
  2. 出现提示时,输入此证书,然后按 Enter 键。
    此时 Data ONTAP 会提醒您保留一份证书副本以供今后参考。

安装 SSL 服务器的服务器 CA 证书示例

以下示例将安装类型为 server-ca 的 SSL 服务器 CA 证书。该证书用于服务器身份验证,安装在“vs1”SVM(充当服务器的客户端)上:

cluster1::> security certificate install -vserver vs1 -type server-ca
 
Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
MIIDNjCCAp+gAwIBAgIQNhIilsXjOKUgodJfTNcJVDANBgkqhkiG9w0BAQUFADCB
zjELMAkGA1UEBhMCWkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJ
Q2FwZSBUb3duMR0wGwYDVQQKExRUaGF3dGUgQ29uc3VsdGluZyBjYzEoMCYGA1UE
...
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for 
future reference.