ONTAPクラスタにSSL証明書をインストールする
変更を提案
PDF
クラスタとKMIPサーバの間では、相互のIDを検証してSSL接続を確立するためにKMIP SSL証明書を使用します。KMIPサーバとのSSL接続を設定する前に、クラスタのKMIPクライアントSSL証明書、およびKMIPサーバのルートCertificate Authority(CA;認証局)のSSLパブリック証明書をインストールする必要があります。
HAペア構成では、両方のノードで同じSSL KMIPパブリック証明書とプライベート証明書を使用する必要があります。複数のHAペアを同じKMIPサーバに接続する場合は、HAペアのすべてのノードで同じSSL KMIPパブリック証明書とプライベート証明書を使用する必要があります。
-
証明書を作成するサーバ、KMIPサーバ、およびクラスタの時刻が同期されている必要があります。
-
クラスタのパブリックSSL KMIPクライアント証明書を入手しておく必要があります。
-
クラスタのSSL KMIPクライアント証明書に関連付けられた秘密鍵を入手しておく必要があります。
-
SSL KMIPクライアント証明書は、パスワードで保護しないでください。
-
KMIPサーバのルートCertificate Authority(CA;認証局)のSSLパブリック証明書を入手しておく必要があります。
-
MetroCluster環境では、両方のクラスタに同じKMIP SSL証明書をインストールする必要があります。
|
KMIPサーバへのクライアント証明書とサーバ証明書のインストールは、クラスタに証明書をインストールする前でもインストールしたあとでもかまいません。 |
-
クラスタにSSL KMIPクライアント証明書をインストールします。
security certificate install -vserver admin_svm_name -type clientSSL KMIPパブリック証明書とプライベート証明書を入力するように求められます。
cluster1::> security certificate install -vserver cluster1 -type client -
KMIPサーバのルート認証局(CA)のSSLパブリック証明書をインストールします。
security certificate install -vserver admin_svm_name -type server-cacluster1::> security certificate install -vserver cluster1 -type server-ca