日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
相互TLS(証明書ベースの認証)
共同作成者
変更を提案
PDF
ONTAPバージョン9.7以降では、相互TLS通信がサポートされます。ONTAP Tools for VMwareおよびvSphere 9.12以降では、新しく追加したクラスタとの通信に相互TLSが使用されます(ONTAPのバージョンによって異なります)。
ONTAP
以前に追加されたすべてのストレージシステム:アップグレード中に、追加されたすべてのストレージシステムが自動信頼され、証明書ベースの認証メカニズムが設定されます。
下のスクリーンショットのように、[クラスタセットアップ]ページには、各クラスタに対して設定されたMutual TLS(証明書ベースの認証)のステータスが表示されます。
クラスタの追加
クラスタ追加のワークフロー中に、追加するクラスタがMTLSをサポートしている場合、MTLSはデフォルトで設定されます。ユーザはこの設定を行う必要はありません。次のスクリーンショットは、クラスタの追加時にユーザに表示される画面を示しています。
クラスタの編集
クラスタの編集処理には、次の2つのシナリオがあります。
-
ONTAP証明書の有効期限が切れた場合、ユーザは新しい証明書を取得してアップロードする必要があります。
-
OTV証明書の有効期限が切れた場合は、チェックボックスをオンにして証明書を再生成できます。
-
ONTAPの新しいクライアント証明書を生成します。_
-
