クラスタへのSSL証明書のインストール
変更を提案
PDF
クラスタとKMIPサーバは、KMIP SSL証明書を使用して相互のIDを検証し、SSL接続を確立します。KMIPサーバとのSSL接続を設定する前に、クラスタのKMIPクライアントSSL証明書、およびKMIPサーバのルート認証局(CA)のSSLパブリック証明書をインストールする必要があります。
HAペアでは、両方のノードで同じSSL KMIPパブリック証明書とプライベート証明書を使用する必要があります。複数のHAペアを同じKMIPサーバに接続する場合は、HAペアのすべてのノードで同じSSL KMIPパブリック証明書とプライベート証明書を使用する必要があります。
-
証明書を作成するサーバ、KMIPサーバ、およびクラスタの時刻が同期されている必要があります。
-
クラスタのパブリックSSL KMIPクライアント証明書を入手しておく必要があります。
-
クラスタのSSL KMIPクライアント証明書に関連付けられた秘密鍵を入手しておく必要があります。
-
SSL KMIPクライアント証明書はパスワードで保護しないでください。
-
KMIPサーバのルート認証局(CA)のSSLパブリック証明書を入手しておく必要があります。
-
MetroCluster環境では、両方のクラスタに同じKMIP SSL証明書をインストールする必要があります。
|
KMIPサーバへのクライアント証明書とサーバ証明書のインストールは、クラスタに証明書をインストールする前後どちらでも実行できます。 |
-
クラスタのSSL KMIPクライアント証明書をインストールします。
security certificate install -vserver admin_svm_name -type clientSSL KMIPのパブリック証明書とプライベート証明書を入力するように求められます。
cluster1::> security certificate install -vserver cluster1 -type client -
KMIPサーバのルート認証局(CA)のSSLパブリック証明書をインストールします。
security certificate install -vserver admin_svm_name -type server-cacluster1::> security certificate install -vserver cluster1 -type server-ca