クラスタに SSL 証明書をインストールします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
クラスタと KMIP サーバの間では、相互の ID を検証して SSL 接続を確立するために KMIP SSL 証明書を使用します。KMIP サーバとの SSL 接続を設定する前に、クラスタの KMIP クライアント SSL 証明書、および KMIP サーバのルート Certificate Authority ( CA ;認証局)の SSL パブリック証明書をインストールする必要があります。
HA ペア構成では、両方のノードで同じ SSL KMIP パブリック証明書とプライベート証明書を使用する必要があります。複数の HA ペアを同じ KMIP サーバに接続する場合は、 HA ペアのすべてのノードで同じ SSL KMIP パブリック証明書とプライベート証明書を使用する必要があります。
-
証明書を作成するサーバ、 KMIP サーバ、およびクラスタの時刻が同期されている必要があります。
-
クラスタのパブリック SSL KMIP クライアント証明書を入手しておく必要があります。
-
クラスタの SSL KMIP クライアント証明書に関連付けられた秘密鍵を入手しておく必要があります。
-
SSL KMIP クライアント証明書は、パスワードで保護しないでください。
-
KMIP サーバのルート認証局( CA )の SSL パブリック証明書を入手しておく必要があります。
-
MetroCluster環境では、両方のクラスタに同じKMIP SSL証明書をインストールする必要があります。
KMIP サーバへのクライアント証明書とサーバ証明書のインストールは、クラスタに証明書をインストールする前でもインストールしたあとでもかまいません。 |
-
クラスタに SSL KMIP クライアント証明書をインストールします。
security certificate install -vserver admin_svm_name -type client
SSL KMIP パブリック証明書とプライベート証明書を入力するように求められます。
cluster1::> security certificate install -vserver cluster1 -type client
-
KMIP サーバのルート認証局( CA )の SSL パブリック証明書をインストールします。
security certificate install -vserver admin_svm_name -type server-ca
cluster1::> security certificate install -vserver cluster1 -type server-ca