本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
Element ソフトウェアのデフォルトの SSL 証明書を変更
共同作成者
変更を提案
NetApp Element API を使用して、クラスタ内のストレージノードのデフォルト SSL 証明書と秘密鍵を変更できます。
NetApp Element ソフトウェアクラスタを作成すると、一意の自己署名 Secure Sockets Layer ( SSL )証明書と、 Element UI 、ノード UI 、またはノード API を介したすべての HTTPS 通信に使用される秘密鍵が作成されます。Element ソフトウェアは、自己署名証明書に加え、信頼できる認証局( CA )が発行して検証する証明書をサポートします。
次の API メソッドを使用して、デフォルトの SSL 証明書に関する詳細情報を取得し、変更を加えることができます。
-
* GetSSLCertificate*
を使用すると、現在インストールされているSSL証明書に関するすべての証明書の詳細を含む情報を取得できます"GetSSLCertificateメソッド"。
-
* SetSSLCertificate*
を使用して、クラスタおよびノード単位のSSL証明書を指定した証明書と秘密鍵に設定できます"SetSSLCertificateメソッド"。証明書と秘密鍵はシステムで検証されるため、無効な証明書が適用されることはありません。
-
* RemoveSSLCertificate *
は、"RemoveSSLCertificateメソッド"現在インストールされているSSL証明書と秘密鍵を削除します。そのあと、クラスタで新しい自己署名証明書と秘密鍵が生成されます。
クラスタの SSL 証明書は、クラスタに追加される新しいノードに自動的に適用されます。クラスタから削除したノードの証明書は自己署名証明書に戻され、ユーザが定義した証明書とキーの情報はすべてノードから削除されます。 |