Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FabricPool の StorageGRID 証明書を設定します

共同作成者

S3クライアントが厳密なホスト名検証を実行し、厳密なホスト名検証の無効化をサポートしていない場合(FabricPool を使用するONTAP クライアントなど)は、ロードバランサエンドポイントの設定時にサーバ証明書を生成またはアップロードできます。

開始する前に
タスクの内容

ロードバランサエンドポイントを作成する際には、自己署名サーバ証明書を生成するか、既知の認証局( CA )によって署名された証明書をアップロードできます。本番環境では、既知の CA によって署名された証明書を使用する必要があります。CA によって署名された証明書は、システムを停止することなくローテーションできます。また、中間者攻撃に対する保護としても優れているため、セキュリティも強化されます。

次の手順は、 FabricPool を使用する S3 クライアントを対象とした一般的なガイドラインです。詳細および手順については、を参照してください"StorageGRID for FabricPool を設定します"

手順
  1. 必要に応じて、 FabricPool で使用するハイアベイラビリティ( HA )グループを設定します。

  2. FabricPool で使用する S3 ロードバランサエンドポイントを作成します。

    HTTPS ロードバランサエンドポイントを作成する際に、サーバ証明書、証明書の秘密鍵、およびオプションの CA バンドルをアップロードするように求められます。

  3. ONTAP でクラウド階層として StorageGRID を接続します。

    ロードバランサエンドポイントのポートと、アップロードした CA 証明書で使用する完全修飾ドメイン名を指定します。次に、 CA 証明書を指定します。

    メモ 中間 CA が StorageGRID 証明書を発行した場合は、中間 CA 証明書を指定する必要があります。StorageGRID 証明書がルート CA によって直接発行された場合は、ルート CA 証明書を指定する必要があります。