本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ElementソフトウェアのデフォルトのSSL証明書を変更する
共同作成者
変更を提案
PDF
NetApp Element API を使用して、クラスター内のストレージ ノードのデフォルトの SSL 証明書と秘密キーを変更できます。
NetApp Elementソフトウェア クラスタが作成されると、クラスタは、Element UI、ノードごとの UI、または API 経由のすべての HTTPS 通信に使用される一意の自己署名 Secure Sockets Layer (SSL) 証明書と秘密キーを作成します。 Element ソフトウェアは、自己署名証明書だけでなく、信頼できる証明機関 (CA) によって発行および検証された証明書もサポートします。
次の API メソッドを使用して、デフォルトの SSL 証明書に関する詳細情報を取得し、変更を加えることができます。
-
SSL証明書を取得
使用することができます"GetSSLCertificateメソッド"すべての証明書の詳細を含む、現在インストールされている SSL 証明書に関する情報を取得します。
-
SSL証明書の設定
使用することができます"SetSSLCertificateメソッド"クラスターおよびノードごとの SSL 証明書を、指定した証明書と秘密キーに設定します。システムは、無効な証明書が適用されないように、証明書と秘密キーを検証します。
-
SSL証明書を削除
その"RemoveSSLCertificate メソッド"現在インストールされている SSL 証明書と秘密キーを削除します。次に、クラスターは新しい自己署名証明書と秘密キーを生成します。
|
クラスター SSL 証明書は、クラスターに追加されたすべての新しいノードに自動的に適用されます。クラスターから削除されたノードは自己署名証明書に戻り、ユーザー定義の証明書とキー情報はすべてノードから削除されます。 |