Installez les certificats SSL sur le cluster
Le cluster et le serveur KMIP utilisent des certificats SSL KMIP pour vérifier l'identité de l'autre et établir une connexion SSL. Avant de configurer la connexion SSL avec le serveur KMIP, vous devez installer les certificats SSL du client KMIP pour le cluster et le certificat public SSL pour l'autorité de certification racine (CA) du serveur KMIP.
Dans une paire haute disponibilité, les deux nœuds doivent utiliser les mêmes certificats SSL publics et privés KMIP. Si vous connectez plusieurs paires haute disponibilité au même serveur KMIP, tous les nœuds des paires haute disponibilité doivent utiliser les mêmes certificats SSL publics et privés.
-
L'heure doit être synchronisée sur le serveur qui crée les certificats, le serveur KMIP et le cluster.
-
Vous devez avoir obtenu le certificat public du client SSL KMIP pour le cluster.
-
Vous devez avoir obtenu la clé privée associée au certificat client SSL KMIP pour le cluster.
-
Le certificat client SSL KMIP ne doit pas être protégé par un mot de passe.
-
Vous devez avoir obtenu le certificat public SSL pour l'autorité de certification racine (CA) du serveur KMIP.
-
Dans un environnement MetroCluster, vous devez installer les mêmes certificats SSL KMIP sur les deux clusters.
Vous pouvez installer les certificats client et serveur sur le serveur KMIP avant ou après l'installation des certificats sur le cluster. |
-
Installez les certificats client SSL KMIP pour le cluster :
security certificate install -vserver admin_svm_name -type client
Vous êtes invité à entrer les certificats SSL KMIP publics et privés.
cluster1::> security certificate install -vserver cluster1 -type client
-
Installez le certificat public SSL pour l'autorité de certification racine (CA) du serveur KMIP :
security certificate install -vserver admin_svm_name -type server-ca
cluster1::> security certificate install -vserver cluster1 -type server-ca