在 ONTAP 9.6 和更高版本中创建认证密钥

您可以使用 security key-manager key create 命令为节点创建认证密钥，并将它们存储在经过配置的 KMIP 服务器上。

1. 为集群节点创建认证密钥：security key-manager key create -key-tag passphrase_label -prompt-for-key true|false
   注

   设置 prompt-for-key=true 会让系统提示集群管理员输入在验证经过加密的驱动器时要使用的密码短语。否则，系统会自动生成一个 32 字节的密码短语。

   security key-manager key create 命令取代了 security key-manager create-key 命令。有关完整的命令语法，请参阅手册页。

   示例

   以下示例将为 cluster1 创建认证密钥，并自动生成 32 字节的密码短语：

   cluster1::> security key-manager key create
   Key ID: 000000000000000002000000000001006268333f870860128fbe17d393e5083b0000000000000000
   
2. 验证是否已创建认证密钥：security key-manager key query -node node
   注

   security key-manager key query 命令取代了 security key-manager query key 命令。有关完整的命令语法，请参阅手册页。

   输出中显示的密钥标识是指向认证密钥的标识。它不是实际的认证密钥或数据加密密钥。

   示例

   以下示例将验证是否已为 cluster1 创建认证密钥：

   cluster1::> security key-manager key query
          Vserver: cluster1
      Key Manager: external
             Node: node1
   
   Key Tag                               Key Type  Restored
   ------------------------------------  --------  --------
   node1                                 NSE-AK    yes
       Key ID: 000000000000000002000000000001000c11b3863f78c2273343d7ec5a67762e0000000000000000
   node1                                 NSE-AK    yes
       Key ID: 000000000000000002000000000001006f4e2513353a674305872a4c9f3bf7970000000000000000
   
          Vserver: cluster1
      Key Manager: external
             Node: node2 
   
   Key Tag                               Key Type  Restored
   ------------------------------------  --------  --------
   node2                                 NSE-AK    yes
       Key ID: 000000000000000002000000000001000c11b3863f78c2273343d7ec5a67762e0000000000000000
   node2                                 NSE-AK    yes
       Key ID: 000000000000000002000000000001006f4e2513353a674305872a4c9f3bf7970000000000000000