日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP クラスタに StorageGRID の CA 証明書をインストールする
共同作成者
変更を提案
PDF
CA証明書を使用すると、クライアント アプリケーションとStorageGRIDの間に信頼関係が確立されます。
StorageGRIDの証明書のチェックを無効にする予定でないかぎり、StorageGRIDのCA証明書をクラスタにインストールし、ONTAPがStorageGRIDをFabricPool用のオブジェクト ストアとして認証できるようにする必要があります。
StorageGRIDでは自己署名証明書を生成できますが、サードパーティの認証局からの署名証明書を使用することを推奨します。
タスク概要
証明機関(CA)証明書のインストールと使用は推奨されるベストプラクティスですが、ONTAP 9.4以降では、StorageGRIDにCA証明書をインストールする必要はありません。
手順
-
StorageGRID 管理者に問い合わせて "StorageGRID システムの CA 証明書"を取得してください。
-
security certificate install`コマンドに `-type`server-ca`パラメータを指定して、クラスタに StorageGRID CA 証明書をインストールします。入力する完全修飾ドメイン名(FQDN)とStorageGRID CA証明書のカスタム共通名が一致している必要があります。
期限切れの証明書の更新
期限切れの証明書を更新するには、信頼されたCAを使用して新しいサーバ証明書を生成することを推奨します。また、ダウンタイムを最小限に抑えるためには、StorageGRIDサーバとONTAPクラスタで証明書を同時に更新する必要があります。