日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
StorageGRID用のONTAPクラスタへのCA証明書のインストール
共同作成者
変更を提案
CA証明書を使用すると、クライアントアプリケーションとStorageGRIDの間に信頼された関係が作成されます。
StorageGRIDの証明書のチェックを無効にする予定でないかぎり、StorageGRID CA証明書をクラスタにインストールして、ONTAPがFabricPoolのオブジェクトストアとしてStorageGRIDで認証できるようにする必要があります。
StorageGRIDでは自己署名証明書を生成できますが、サードパーティの認証局からの署名証明書を使用することを推奨します。
タスクの内容
ONTAP 9 4以降では、認証局(CA)証明書のインストールと使用が推奨されていますが、StorageGRIDではCA証明書のインストールは必要ありません。
手順
-
StorageGRID管理者に問い合わせて、を入手して "StorageGRIDシステムのCA証明書"ください。
-
security certificate install`コマンドでパラメータを指定し `-type
`server-ca`て、StorageGRID CA証明書をクラスタにインストールします。入力するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)とStorageGRID CA証明書のカスタム共通名が一致している必要があります。
期限切れの証明書を更新する
期限切れの証明書を更新するには、信頼されたCAを使用して新しいサーバ証明書を生成することを推奨します。また、ダウンタイムを最小限に抑えるために、StorageGRIDサーバとONTAPクラスタで証明書を同時に更新する必要があります。
関連情報