Modifiez le certificat SSL par défaut du nœud de gestion
Vous pouvez modifier le certificat SSL par défaut et la clé privée du nœud de gestion à l'aide de l'API NetApp Element.
Lorsque vous configurez un nœud de gestion, il crée un certificat SSL (Secure Sockets Layer) auto-signé unique et une clé privée qui est utilisée pour toutes les communications HTTPS via l'interface utilisateur d'Element, l'interface utilisateur par nœud ou les API. Le logiciel Element prend en charge les certificats auto-signés ainsi que les certificats émis et vérifiés par une autorité de certification (AC) de confiance.
Vous pouvez utiliser les méthodes d'API suivantes pour obtenir plus d'informations sur le certificat SSL par défaut et apporter des modifications.
-
GetNodeSSLCertificate
Vous pouvez utiliser le "Méthode GetNodeSSLCertificate" pour récupérer des informations sur le certificat SSL actuellement installé, y compris tous les détails du certificat.
-
SetNodeSSLCertificate
Vous pouvez utiliser "Méthode SetNodeSSLCertificate" pour définir les certificats SSL de cluster et par nœud sur le certificat et la clé privée que vous fournissez. Le système valide le certificat et la clé privée pour empêcher l'application d'un certificat non valide.
-
RemoveNodeSSLCertificate
Ceci "Méthode RemoveNodeSSLCertificate" supprime le certificat SSL et la clé privée actuellement installés. Le cluster génère alors un nouveau certificat auto-signé et une nouvelle clé privée.