Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP S3を使用する場合はCA証明書をインストールする

共同作成者
PDF

CA証明書を使用すると、クライアントアプリケーションとONTAP S3オブジェクトストアサーバの間に信頼された関係が作成されます。ONTAPをリモートクライアントからアクセス可能なオブジェクトストアとして使用する前に、CA証明書をインストールしておく必要があります。

ONTAP S3の証明書のチェックを無効にする予定がないかぎり、ONTAP S3のCA証明書をクラスタにインストールして、ONTAPがFabricPoolのオブジェクトストアとしてONTAP S3で認証できるようにする必要があります。

ONTAPでは自己署名証明書を生成できますが、サードパーティの認証局からの署名証明書を使用することを推奨します。

手順

  1. ONTAP S3システムのCA証明書を取得します。

  2. security certificate install`コマンドでパラメータを指定し `-type `server-ca`て、ONTAP S3 CA証明書をクラスタにインストールします。

    入力するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)とONTAP S3 CA証明書のカスタム共通名が一致している必要があります。

期限切れの証明書を更新する

期限切れの証明書を更新するには、信頼されたCAを使用して新しいサーバ証明書を生成することを推奨します。また、ダウンタイムを最小限に抑えるために、ONTAP S3サーバとONTAPクラスタで証明書を同時に更新する必要があります。

関連情報

"S3構成"