日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタに SSL 証明書をインストールします

寄稿者 netapp-ahibbard

クラスタと KMIP サーバの間では、相互の ID を検証して SSL 接続を確立するために KMIP SSL 証明書を使用します。KMIP サーバとの SSL 接続を設定する前に、クラスタの KMIP クライアント SSL 証明書、および KMIP サーバのルート Certificate Authority ( CA ;認証局)の SSL パブリック証明書をインストールする必要があります。

必要なもの
  • 証明書を作成するサーバ、 KMIP サーバ、およびクラスタの時刻が同期されている必要があります。

  • クラスタのパブリック SSL KMIP クライアント証明書を入手しておく必要があります。

  • クラスタの SSL KMIP クライアント証明書に関連付けられた秘密鍵を入手しておく必要があります。

    SSL KMIP クライアント証明書は、パスワードで保護しないでください。

  • KMIP サーバのルート認証局( CA )の SSL パブリック証明書を入手しておく必要があります。

注記

KMIP サーバへのクライアント証明書とサーバ証明書のインストールは、クラスタに証明書をインストールする前でもインストールしたあとでもかまいません。

HA ペア構成では、両方のノードで同じ SSL KMIP パブリック証明書とプライベート証明書を使用する必要があります。複数の HA ペアを同じ KMIP サーバに接続する場合は、 HA ペアのすべてのノードで同じ SSL KMIP パブリック証明書とプライベート証明書を使用する必要があります。

手順
  1. クラスタに SSL KMIP クライアント証明書をインストールします。

    「 securitycertificate install -vserver admin_svm_name -type client 」を参照してください

    SSL KMIP パブリック証明書とプライベート証明書を入力するように求められます。

    'cluster1 ::: > security certificate install -vserver cluster1 -type client ’

  2. KMIP サーバのルート認証局( CA )の SSL パブリック証明書をインストールします。

    「 securitycertificate install -vserver admin_svm_name -type server-ca 」を入力します

    'cluster1 ::: > security certificate install -vserver cluster1 -type server-ca ’