Manos a la obra
Generar un certificado de servidor autofirmado para la interfaz de gestión
Sugerir cambios
-
PDF de este sitio de documentos
-
Instale y actualice el software
-
Instale y mantenga el hardware
-
Dispositivos de almacenamiento SG5700
-
Dispositivos de almacenamiento SG5600
-
-
Configurar y gestionar
-
Administre StorageGRID
-
-
Utilice StorageGRID
-
Usar una cuenta de inquilino
-
-
Supervisión y solución de problemas
-
Supervisar un sistema StorageGRID
-
-
Mantener
-
Mantenga la recuperación
-
Procedimientos de recuperación de nodos de grid
-
-
-
Recopilación de documentos PDF independientes
Creating your file...
Puede usar un script para generar un certificado de servidor autofirmado para los clientes API de gestión que requieren una validación de nombre de host estricta.
-
Debe tener permisos de acceso específicos.
-
Debe tener la
Passwords.txtarchivo.
En los entornos de producción, debe utilizar un certificado firmado por una entidad de certificación (CA) conocida. Los certificados firmados por una CA se pueden rotar de forma no disruptiva. También son más seguros porque ofrecen una mejor protección contra los ataques de tipo "hombre en el medio".
-
Obtenga el nombre de dominio completo (FQDN) de cada nodo de administrador.
-
Inicie sesión en el nodo de administración principal:
-
Introduzca el siguiente comando:
ssh admin@primary_Admin_Node_IP -
Introduzca la contraseña que aparece en
Passwords.txtarchivo. -
Introduzca el siguiente comando para cambiar a la raíz:
su - -
Introduzca la contraseña que aparece en
Passwords.txtarchivo.Cuando ha iniciado sesión como root, el símbolo del sistema cambia de
$para#.
-
-
Configure StorageGRID con un certificado autofirmado nuevo.
$ sudo make-certificate --domains wildcard-admin-node-fqdn --type management-
Para
--domains, Utilice comodines para representar los nombres de dominio completos de todos los nodos Admin. Por ejemplo:*.ui.storagegrid.example.comutiliza el comodín * que se va a representaradmin1.ui.storagegrid.example.comy..admin2.ui.storagegrid.example.com. -
Configurado
--typeparamanagementPara configurar el certificado utilizado por el Administrador de grid y el Administrador de inquilinos. -
De forma predeterminada, los certificados generados son válidos durante un año (365 días) y deben volver a crearse antes de que expiren. Puede utilizar el
--daysargumento para anular el período de validez predeterminado.
El período de validez de un certificado comienza cuando make-certificatese ejecuta. Debe asegurarse de que el cliente de API de gestión esté sincronizado con el mismo origen de hora que StorageGRID; de lo contrario, el cliente podría rechazar el certificado.$ sudo make-certificate --domains *.ui.storagegrid.example.com --type management --days 365
El resultado contiene el certificado público que necesita el cliente API de gestión.
-
-
Seleccione y copie el certificado.
Incluya las etiquetas INICIAL Y FINAL en su selección.
-
Cierre la sesión del shell de comandos.
$ exit -
Confirme que se configuró el certificado:
-
Acceda a Grid Manager.
-
Seleccione Configuración > certificados de servidor > Certificado de servidor de interfaz de administración.
-
-
Configure el cliente de API de gestión para que utilice el certificado público que ha copiado. Incluya las etiquetas INICIAL Y FINAL.