Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

StorageGRID用のONTAPクラスタへのCA証明書のインストール

共同作成者

CA証明書を使用すると、クライアントアプリケーションとStorageGRIDの間に信頼された関係が作成されます。

StorageGRIDの証明書のチェックを無効にする予定でないかぎり、StorageGRID CA証明書をクラスタにインストールして、ONTAPがFabricPoolのオブジェクトストアとしてStorageGRIDで認証できるようにする必要があります。

StorageGRIDでは自己署名証明書を生成できますが、サードパーティの認証局からの署名証明書を使用することを推奨します。

タスクの内容

ONTAP 9 4以降では、認証局(CA)証明書のインストールと使用が推奨されていますが、StorageGRIDではCA証明書のインストールは必要ありません。

手順
  1. StorageGRID管理者に問い合わせて、を入手して "StorageGRIDシステムのCA証明書"ください。

  2. security certificate install`コマンドでパラメータを指定し `-type `server-ca`て、StorageGRID CA証明書をクラスタにインストールします。

    入力するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)とStorageGRID CA証明書のカスタム共通名が一致している必要があります。

期限切れの証明書を更新する

期限切れの証明書を更新するには、信頼されたCAを使用して新しいサーバ証明書を生成することを推奨します。また、ダウンタイムを最小限に抑えるために、StorageGRIDサーバとONTAPクラスタで証明書を同時に更新する必要があります。