Cambiar el certificado SSL predeterminado del software Element
Sugerir cambios
PDF
Puede cambiar el certificado SSL y la clave privada predeterminados del nodo de almacenamiento en el clúster mediante la API de NetApp Element .
Cuando se crea un clúster de software NetApp Element , el clúster crea un certificado Secure Sockets Layer (SSL) autofirmado único y una clave privada que se utiliza para toda la comunicación HTTPS a través de la interfaz de usuario de Element, la interfaz de usuario por nodo o las API. El software Element admite certificados autofirmados, así como certificados emitidos y verificados por una Autoridad de Certificación (CA) de confianza.
Puede utilizar los siguientes métodos de la API para obtener más información sobre el certificado SSL predeterminado y realizar cambios.
-
Obtener certificado SSL
Puedes usar el"Método GetSSLCertificate" Para recuperar información sobre el certificado SSL actualmente instalado, incluyendo todos los detalles del certificado.
-
Establecer certificado SSL
Puedes usar el"Método SetSSLCertificate" para configurar los certificados SSL del clúster y por nodo con el certificado y la clave privada que usted proporcione. El sistema valida el certificado y la clave privada para evitar que se aplique un certificado no válido.
-
Eliminar certificado SSL
El"Método RemoveSSLCertificate" Elimina el certificado SSL y la clave privada actualmente instalados. A continuación, el clúster genera un nuevo certificado autofirmado y una clave privada.
|
El certificado SSL del clúster se aplica automáticamente a todos los nodos nuevos que se agreguen al clúster. Cualquier nodo eliminado del clúster vuelve a utilizar un certificado autofirmado y toda la información de certificado y clave definida por el usuario se elimina del nodo. |