为 KMIP 服务器安装 CA 签名的客户端证书

密钥管理互操作性协议（KMIP）的证书子类型（-subtype kmip-cert 参数）以及客户端和 server-ca 类型，指定了证书用于相互验证集群和外部密钥管理器，如 KMIP 服务器。

关于本任务

安装 KMIP 证书以将 KMIP 服务器作为 SSL 服务器向集群进行认证。

使用带有 -type server-ca 和-subtype kmip-cert 参数的 security certificate install 命令来为 KMIP 服务器安装 KMIP 证书。

收到提示时，输入该证书，然后按 Enter 键。

ONTAP 提醒您保留一份证书拷贝以供将来参考。

示例

cluster1::> security certificate install -type server-ca -subtype kmip-cert 
-vserver cluster1

Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----                       
MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/Er4wDQYJKoZIhvcNAQEFBQAwXzELMAkG
2JhucwNhkcV8sEVAbkSdjbCxlnRhLQ2pRdKkkirWmnWXbj9T/UWZYB2oK0z5XqcJ
2HUw19JlYD1n1khVdWk/kfVIC0dpImmClr7JyDiGSnoscxlIaU5rfGW/D/xwzoiQ
...
-----END CERTIFICATE-----


You should keep a copy of the CA-signed digital certificate for future reference.

cluster1::>

提供反馈