ASA r2 システムでサードパーティの証明書を使用するようにONTAP Mediator またはONTAP Cloud Mediator を再設定します。
変更を提案
PDF
自己署名証明書を使用してONTAP Mediator またはONTAP Cloud Mediator を設定する場合は、サードパーティの証明書を使用するように Mediator を再設定できます。セキュリティ上の理由から、組織ではサードパーティの証明書が推奨または要求される場合があります。
ステップ1: メディエーター構成を削除する
メディエーターを再構成するには、まずクラスターから現在の構成を削除する必要があります。
-
システム マネージャーで、保護 > 概要 を選択します。
-
右側のペインの*メディエーター*の下で、
削除するメディエーター構成を持つクラスター ピアの横にあるをクリックし、[削除] を選択します。複数のメディエータがインストールされていて、すべての構成を削除する場合は、
*メディエーター*の横にある[削除]を選択します。 -
削除 を選択して、メディエーター構成を削除することを確認します。
ステップ2: 自己署名証明書を削除する
メディエーター構成を削除した後、関連付けられている自己署名証明書をクラスターから削除する必要があります。
-
[* Cluster]>[Settings](設定)*を選択します。
-
*セキュリティ*の下で、*証明書*を選択します。
-
削除する証明書を選択します。
-
を選択し
、* Delete *を選択します。
ステップ3: サードパーティの証明書を使用してメディエーターを再インストールする
関連付けられている自己署名証明書を削除した後、サードパーティの証明書を使用してメディエーターを再構成できます。
-
*保護 > 概要*を選択します。
-
右側のペインの「メディエーター」の下で、「メディエーターの追加」を選択します。
-
*メディエータータイプ*を選択します。
-
クラウド*メディエーターの場合は、組織ID、クライアントID、クライアントシークレットを入力してください。*オンプレミス メディエーターの場合は、IP アドレス、ポート、メディエーター ユーザー名、およびメディエーター パスワードを入力します。
-
適格なクラスター ピアのリストからクラスター ピアを選択するか、[クラスター ピアの追加] を選択して新しいクラスター ピアを追加します。
-
*証明書*の下に、サードパーティの証明書情報を入力します。
-
「 * 追加」を選択します。
ONTAP Mediator またはONTAP Cloud Mediator は、サードパーティの証明書を使用するように再設定されます。メディエーターを使用してSnapMirrorアクティブ同期関係を管理できるようになりました。