有时,集群或 Storage Virtual Machine (SVM) 是另一个 SSL 服务器(例如,可以是支持基于 SSL 的 LDAP 的 Active Directory 域控制器)的客户端。在这种情况下,您可以在集群或 SVM 上安装类型为 server-ca 的 SSL 服务器根证书,从而支持集群或 SVM 对该服务器进行身份验证。
您必须具有 SSL 服务器的根证书。此根证书可以是服务器自签名证书,也可以是第三方 CA 为服务器签名的证书。
以下示例将安装类型为 server-ca 的 SSL 服务器 CA 证书。该证书用于服务器身份验证,安装在“vs1”SVM(充当服务器的客户端)上:
cluster1::> security certificate install -vserver vs1 -type server-ca
Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
MIIDNjCCAp+gAwIBAgIQNhIilsXjOKUgodJfTNcJVDANBgkqhkiG9w0BAQUFADCB
zjELMAkGA1UEBhMCWkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJ
Q2FwZSBUb3duMR0wGwYDVQQKExRUaGF3dGUgQ29uc3VsdGluZyBjYzEoMCYGA1UE
...
-----END CERTIFICATE-----
You should keep a copy of the CA-signed digital certificate for
future reference.