Demander de modifier un document
Modifier sur GitHub
Guide des contributeurs
PDFs disponibles
Modifiez le certificat SSL par défaut du logiciel Element
Contributeurs
Vous pouvez modifier le certificat SSL par défaut et la clé privée du nœud de stockage du cluster à l’aide de l’API NetApp Element.
Lors de la création d’un cluster logiciel NetApp Element, le cluster crée un certificat SSL unique et une clé privée auto-signés qui sont utilisés pour toutes les communications HTTPS via l’interface utilisateur d’Element, l’interface utilisateur par nœud ou les API. Le logiciel Element prend en charge les certificats auto-signés ainsi que les certificats émis et vérifiés par une autorité de certification (AC) de confiance.
Vous pouvez utiliser les méthodes d’API suivantes pour obtenir plus d’informations sur le certificat SSL par défaut et apporter des modifications.
Pour plus d’informations sur chaque méthode, reportez-vous à la section "Référence de l’API du logiciel NetApp Element".
-
GetSSLCertificate
Vous pouvez utiliser cette méthode pour récupérer des informations sur le certificat SSL actuellement installé, y compris tous les détails du certificat.
-
SetSSLCertificate
Vous pouvez utiliser cette méthode pour définir les certificats SSL de cluster et par nœud sur le certificat et la clé privée que vous fournissez. Le système valide le certificat et la clé privée pour empêcher l’application d’un certificat non valide.
-
RemoveSSLCertificate
Cette méthode supprime le certificat SSL et la clé privée actuellement installés. Le cluster génère alors un nouveau certificat auto-signé et une nouvelle clé privée.
|
Le certificat SSL de cluster est automatiquement appliqué à tous les nouveaux nœuds ajoutés au cluster. Tout nœud supprimé du cluster revient à un certificat auto-signé et toutes les informations de certificat et de clé définies par l’utilisateur sont supprimées du nœud. |