Ändern Sie das standardmäßige SSL-Zertifikat der Element-Software.
Änderungen vorschlagen
PDFs
Sie können das Standard-SSL-Zertifikat und den privaten Schlüssel des Speicherknotens im Cluster mithilfe der NetApp Element API ändern.
Wenn ein NetApp Element Softwarecluster erstellt wird, erzeugt der Cluster ein eindeutiges selbstsigniertes Secure Sockets Layer (SSL)-Zertifikat und einen privaten Schlüssel, der für die gesamte HTTPS-Kommunikation über die Element-Benutzeroberfläche, die Benutzeroberfläche pro Knoten oder APIs verwendet wird. Die Element-Software unterstützt sowohl selbstsignierte Zertifikate als auch Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt und verifiziert werden.
Sie können die folgenden API-Methoden verwenden, um weitere Informationen über das Standard-SSL-Zertifikat zu erhalten und Änderungen vorzunehmen.
-
GetSSLCertificate
Sie können die"GetSSLCertificate-Methode" Informationen über das aktuell installierte SSL-Zertifikat einschließlich aller Zertifikatsdetails abrufen.
-
SetSSLCertificate
Sie können die"SetSSLCertificate-Methode" um die Cluster- und knotenspezifischen SSL-Zertifikate auf das von Ihnen bereitgestellte Zertifikat und den privaten Schlüssel festzulegen. Das System überprüft das Zertifikat und den privaten Schlüssel, um die Anwendung eines ungültigen Zertifikats zu verhindern.
-
RemoveSSLCertificate
Der"RemoveSSLCertificate-Methode" Entfernt das aktuell installierte SSL-Zertifikat und den zugehörigen privaten Schlüssel. Der Cluster generiert anschließend ein neues selbstsigniertes Zertifikat und einen privaten Schlüssel.
|
Das Cluster-SSL-Zertifikat wird automatisch auf alle neu zum Cluster hinzugefügten Knoten angewendet. Jeder aus dem Cluster entfernte Knoten verwendet wieder ein selbstsigniertes Zertifikat, und alle benutzerdefinierten Zertifikats- und Schlüsselinformationen werden vom Knoten entfernt. |