Ändern Sie das Standard-SSL-Zertifikat der Element Software
Änderungen vorschlagen
PDFs
Sie können mithilfe der NetApp Element API das Standard-SSL-Zertifikat und den privaten Schlüssel des Storage-Node im Cluster ändern.
Beim Erstellen eines NetApp Element-Software-Clusters erstellt das Cluster ein einzigartiges SSL-Zertifikat (Secure Sockets Layer) mit einem privaten Schlüssel, das für die gesamte HTTPS-Kommunikation über die Element-UI, die UI pro Node oder die APIs verwendet wird. Die Element Software unterstützt selbstsignierte Zertifikate sowie Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt und verifiziert werden.
Sie können die folgenden API-Methoden verwenden, um mehr Informationen über das Standard-SSL-Zertifikat zu erhalten und Änderungen vorzunehmen.
-
GetSSLZertifikat
Mit dem können "GetSSLCertificate-Methode"Sie Informationen über das derzeit installierte SSL-Zertifikat einschließlich aller Zertifikatdetails abrufen.
-
SetSSLZertifikat
Sie können mit dem die "SetSSLCertificate-Methode"SSL-Zertifikate für das Cluster und pro Knoten auf das von Ihnen zur Verfügung gestellt Zertifikat und den privaten Schlüssel festlegen. Das System überprüft das Zertifikat und den privaten Schlüssel, um zu verhindern, dass ein ungültiges Zertifikat angewendet wird.
-
RemoveSSLZertifikat
Das "RemoveSSLCertificate-Methode" entfernt das derzeit installierte SSL-Zertifikat und den privaten Schlüssel. Das Cluster generiert dann ein neues selbstsigniertes Zertifikat und einen privaten Schlüssel.
|
Das Cluster-SSL-Zertifikat wird automatisch auf alle neuen Nodes angewendet, die dem Cluster hinzugefügt wurden. Jeder Node, der aus dem Cluster entfernt wurde, wird auf ein selbstsigniertes Zertifikat zurückgesetzt und alle benutzerdefinierten Zertifikate und Schlüsselinformationen werden vom Node entfernt. |