Cambie el certificado SSL predeterminado del software Element
Sugerir cambios
PDF
Puede cambiar el certificado SSL predeterminado y la clave privada del nodo de almacenamiento del clúster mediante la API de NetApp Element.
Cuando se crea un clúster de software de NetApp Element, el clúster crea un certificado único de capa de sockets seguros (SSL) con firma automática y una clave privada que se utiliza para todas las comunicaciones HTTPS a través de la interfaz de usuario de Element, la interfaz de usuario por nodo o las API. El software Element admite certificados autofirmados, así como certificados que una entidad de certificación (CA) de confianza emite y verifica.
Puede utilizar los siguientes métodos API para obtener más información sobre el certificado SSL predeterminado y realizar cambios.
-
GetSSLCertificate
Puede utilizar el "Método GetSSLCertificate" para recuperar información sobre el certificado SSL instalado actualmente, incluidos todos los detalles de certificado.
-
SetSSLCertificate
Puede usar el "Método SetSSLCertificate" para establecer los certificados SSL de clúster y por nodo para el certificado y la clave privada que proporcione. El sistema valida el certificado y la clave privada para evitar que se aplique un certificado no válido.
-
RemoveSSLCertificate
El "Método RemoveSSLCertificate" elimina el certificado SSL y la clave privada instalados actualmente. A continuación, el clúster genera un nuevo certificado autofirmado y una clave privada.
|
El certificado SSL de clúster se aplica automáticamente a todos los nodos nuevos que se añaden al clúster. Cualquier nodo que se quite del clúster se revierte a un certificado autofirmado y toda la información de claves y certificados definidos por el usuario se elimina del nodo. |