Notas de la versión
Instale los certificados SSL en el clúster
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
El clúster y el servidor KMIP utilizan certificados SSL KMIP para verificar la identidad de las otras y establecer una conexión SSL. Antes de configurar la conexión SSL con el servidor KMIP, debe instalar los certificados SSL de cliente KMIP para el clúster y el certificado público SSL para la entidad de certificación (CA) raíz del servidor KMIP.
En una pareja de alta disponibilidad, ambos nodos deben usar los mismos certificados KMIP públicos y privados. Si conecta varias parejas de alta disponibilidad con el mismo servidor KMIP, todos los nodos de las parejas de alta disponibilidad deben utilizar los mismos certificados KMIP públicos y privados.
-
La hora debe sincronizarse en el servidor que crea los certificados, el servidor KMIP y el clúster.
-
Debe haber obtenido el certificado de cliente SSL KMIP público para el clúster.
-
Debe haber obtenido la clave privada asociada con el certificado de cliente SSL KMIP para el clúster.
-
El certificado de cliente SSL KMIP no debe estar protegido por contraseña.
-
Debe haber obtenido el certificado público de SSL para la entidad de certificación (CA) raíz del servidor KMIP.
-
En un entorno de MetroCluster, debe instalar los mismos certificados SSL KMIP en ambos clústeres.
|
Es posible instalar los certificados de cliente y de servidor en el servidor KMIP antes o después de instalar los certificados en el clúster. |
-
Instale los certificados de cliente SSL KMIP para el clúster:
security certificate install -vserver admin_svm_name -type clientSe le solicita que introduzca los certificados públicos y privados de SSL KMIP.
cluster1::> security certificate install -vserver cluster1 -type client -
Instale el certificado público SSL para la entidad de certificación (CA) raíz del servidor KMIP:
security certificate install -vserver admin_svm_name -type server-cacluster1::> security certificate install -vserver cluster1 -type server-ca