클러스터에 SSL 인증서를 설치합니다
클러스터와 KMIP 서버는 KMIP SSL 인증서를 사용하여 서로의 ID를 확인하고 SSL 연결을 설정합니다. KMIP 서버와의 SSL 연결을 구성하기 전에, 클러스터에 대한 KMIP 클라이언트 SSL 인증서와 KMIP 서버의 루트 인증 기관(CA)에 대한 SSL 공용 인증서를 설치해야 합니다.
HA 쌍에서는 두 노드가 동일한 퍼블릭 및 프라이빗 KMIP SSL 인증서를 사용해야 합니다. 동일한 KMIP 서버에 여러 HA 쌍을 연결하는 경우, HA 쌍의 모든 노드는 동일한 공용 및 전용 KMIP SSL 인증서를 사용해야 합니다.
-
서버에서 시간을 동기화하여 인증서, KMIP 서버 및 클러스터를 생성해야 합니다.
-
클러스터를 위한 공용 SSL KMIP 클라이언트 인증서를 얻어야 합니다.
-
클러스터를 위한 SSL KMIP 클라이언트 인증서와 관련된 개인 키를 얻어야 합니다.
-
SSL KMIP 클라이언트 인증서는 암호로 보호되어 있지 않아야 합니다.
-
KMIP 서버의 루트 CA(인증 기관)에 대한 SSL 공용 인증서를 얻어야 합니다.
-
MetroCluster 환경에서는 두 클러스터 모두에 동일한 KMIP SSL 인증서를 설치해야 합니다.
클러스터에 인증서를 설치하기 전이나 후에 KMIP 서버에 클라이언트 및 서버 인증서를 설치할 수 있습니다. |
-
클러스터에 SSL KMIP 클라이언트 인증서를 설치합니다.
'Security certificate install - vserver admin_svm_name -type client'
SSL KMIP 공용 및 개인 인증서를 입력하라는 메시지가 표시됩니다.
'cluster1::> security certificate install -vserver cluster1-type client'
-
KMIP 서버의 루트 CA(인증 기관)에 대한 SSL 공용 인증서를 설치합니다.
'Security certificate install - vserver admin_svm_name -type server-ca'
'cluster1::> security certificate install -vserver cluster1-type server-ca'를 입력합니다