Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare i certificati API S3 e Swift

Collaboratori
PDF

È possibile sostituire o ripristinare il certificato server utilizzato per le connessioni client S3 o Swift ai nodi di storage, al servizio di bilanciamento del carico di connessione (CLB) obsoleto sui nodi gateway o agli endpoint del bilanciamento del carico. Il certificato del server personalizzato sostitutivo è specifico dell'organizzazione.

A proposito di questa attività

Per impostazione predefinita, ogni nodo di storage viene emesso un certificato server X.509 firmato dalla CA della griglia. Questi certificati firmati dalla CA possono essere sostituiti da un singolo certificato server personalizzato comune e dalla chiave privata corrispondente.

Per tutti i nodi di storage viene utilizzato un singolo certificato server personalizzato, pertanto è necessario specificare il certificato come certificato wildcard o multi-dominio se i client devono verificare il nome host durante la connessione all'endpoint di storage. Definire il certificato personalizzato in modo che corrisponda a tutti i nodi di storage nella griglia.

Una volta completata la configurazione sul server, potrebbe essere necessario installare anche il certificato Grid CA nel client S3 o Swift API che verrà utilizzato per accedere al sistema, a seconda dell'autorità di certificazione (CA) root in uso.

Nota Per garantire che le operazioni non vengano interrotte da un certificato server guasto, l'avviso scadenza del certificato server globale per S3 e Swift API viene attivato quando il certificato del server root sta per scadere. Se necessario, è possibile visualizzare la scadenza del certificato corrente selezionando CONFIGURAZIONE sicurezza certificati e osservando la data di scadenza del certificato API S3 e Swift nella scheda Globale.

È possibile caricare o generare un certificato S3 e Swift API personalizzato.

Aggiungere un certificato API S3 e Swift personalizzato

Fasi

  1. Selezionare CONFIGURAZIONE sicurezza certificati.

  2. Nella scheda Global, selezionare S3 and Swift API certificate.

  3. Selezionare Usa certificato personalizzato.

  4. Caricare o generare il certificato.

    Carica certificato

    Caricare i file dei certificati del server richiesti.

    1. Selezionare carica certificato.

    2. Caricare i file dei certificati del server richiesti:

      • Server certificate: Il file di certificato del server personalizzato (con codifica PEM).

      • Certificate private key (chiave privata certificato): Il file di chiave privata del certificato del server personalizzato (.key).

        Nota Le chiavi private EC devono essere 224 bit o superiori. Le chiavi private RSA devono essere 2048 bit o superiori.

      • Bundle CA: Un singolo file opzionale contenente i certificati di ciascuna autorità di certificazione di emissione intermedia. Il file deve contenere ciascuno dei file di certificato CA con codifica PEM, concatenati in ordine di catena del certificato.

    3. Selezionare i dettagli del certificato per visualizzare i metadati e il PEM per ogni certificato S3 e Swift API personalizzato caricato. Se è stato caricato un bundle CA opzionale, ciascun certificato viene visualizzato nella propria scheda.

      • Selezionare Download certificate (Scarica certificato) per salvare il file del certificato oppure selezionare Download CA bundle (Scarica pacchetto CA) per salvare il bundle del certificato.

        Specificare il nome del file del certificato e la posizione di download. Salvare il file con l'estensione .pem.

      Ad esempio: storagegrid_certificate.pem

      • Selezionare Copy certificate PEM or Copy CA bundle PEM per copiare il contenuto del certificato e incollarlo altrove.

    4. Selezionare Salva.

      Il certificato server personalizzato viene utilizzato per le successive nuove connessioni client S3 e Swift.

    Generare un certificato

    Generare i file dei certificati del server.

    1. Selezionare genera certificato.

    2. Specificare le informazioni del certificato:

      • Domain name: Uno o più nomi di dominio completi da includere nel certificato. Utilizzare un * come carattere jolly per rappresentare più nomi di dominio.

      • IP: Uno o più indirizzi IP da includere nel certificato.

      • Oggetto: Nome distinto (DN) o oggetto X.509 del proprietario del certificato.

      • Giorni validi: Numero di giorni successivi alla creazione della scadenza del certificato.

    3. Selezionare generate.

    4. Selezionare Dettagli certificato per visualizzare i metadati e il PEM per il certificato S3 e Swift API personalizzato generato.

      • Selezionare Download certificate (Scarica certificato) per salvare il file del certificato.

        Specificare il nome del file del certificato e la posizione di download. Salvare il file con l'estensione .pem.

      Ad esempio: storagegrid_certificate.pem

      • Selezionare Copy certificate PEM (Copia PEM certificato) per copiare il contenuto del certificato e incollarlo altrove.

    5. Selezionare Salva.

      Il certificato server personalizzato viene utilizzato per le successive nuove connessioni client S3 e Swift.

  5. Selezionare una scheda per visualizzare i metadati per il certificato del server StorageGRID predefinito, un certificato CA firmato caricato o un certificato personalizzato generato.

    Nota Dopo aver caricato o generato un nuovo certificato, attendere fino a un giorno per la cancellazione degli avvisi relativi alla scadenza del certificato.

  6. Aggiornare la pagina per assicurarsi che il browser Web sia aggiornato.

  7. Dopo aver aggiunto un certificato API S3 e Swift personalizzato, la pagina del certificato API S3 e Swift visualizza informazioni dettagliate sul certificato per il certificato API S3 e Swift personalizzato in uso. + è possibile scaricare o copiare il PEM del certificato secondo necessità.

Ripristinare il certificato API S3 e Swift predefinito

È possibile ripristinare l'utilizzo del certificato API S3 e Swift predefinito per le connessioni dei client S3 e Swift ai nodi di storage e al servizio CLB obsoleto sui nodi gateway. Tuttavia, non è possibile utilizzare il certificato S3 e Swift API predefinito per un endpoint di bilanciamento del carico.

Fasi

  1. Selezionare CONFIGURAZIONE sicurezza certificati.

  2. Nella scheda Global, selezionare S3 and Swift API certificate.

  3. Selezionare Usa certificato predefinito.

    Quando si ripristina la versione predefinita del certificato globale S3 e Swift API, i file di certificato del server personalizzati configurati vengono cancellati e non possono essere ripristinati dal sistema. Il certificato API S3 e Swift predefinito verrà utilizzato per le successive nuove connessioni dei client S3 e Swift ai nodi di storage e al servizio CLB obsoleto sui nodi gateway.

  4. Selezionare OK per confermare l'avviso e ripristinare il certificato S3 e Swift API predefinito.

    Se si dispone dell'autorizzazione di accesso Root ed è stato utilizzato il certificato S3 e Swift API personalizzato per le connessioni degli endpoint del bilanciamento del carico, viene visualizzato un elenco degli endpoint del bilanciamento del carico che non saranno più accessibili utilizzando il certificato S3 e Swift API predefinito. Passare a. Configurare gli endpoint del bilanciamento del carico per modificare o rimuovere gli endpoint interessati.

  5. Aggiornare la pagina per assicurarsi che il browser Web sia aggiornato.

Scaricare o copiare il certificato API S3 e Swift

È possibile salvare o copiare i contenuti dei certificati API S3 e Swift per utilizzarli altrove.

Fasi

  1. Selezionare CONFIGURAZIONE sicurezza certificati.

  2. Nella scheda Global, selezionare S3 and Swift API certificate.

  3. Selezionare la scheda Server o bundle CA, quindi scaricare o copiare il certificato.

    Scaricare il file di certificato o il bundle CA

    Scarica il certificato o il bundle CA .pem file. Se si utilizza un bundle CA opzionale, ciascun certificato del bundle viene visualizzato nella propria sottoscheda.

    1. Selezionare Scarica certificato o Scarica bundle CA.

      Se si sta scaricando un bundle CA, tutti i certificati contenuti nelle schede secondarie del bundle CA vengono scaricati come un singolo file.

    2. Specificare il nome del file del certificato e la posizione di download. Salvare il file con l'estensione .pem.

      Ad esempio: storagegrid_certificate.pem

    Copia certificato o pacchetto CA PEM

    Copiare il testo del certificato per incollarlo altrove. Se si utilizza un bundle CA opzionale, ciascun certificato del bundle viene visualizzato nella propria sottoscheda.

    1. Selezionare Copy certificate PEM or Copy CA bundle PEM.

      Se si copia un bundle CA, tutti i certificati contenuti nelle schede secondarie del bundle CA vengono copiati insieme.

    2. Incollare il certificato copiato in un editor di testo.

    3. Salvare il file di testo con l'estensione .pem.

      Ad esempio: storagegrid_certificate.pem

Informazioni correlate