Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SSL 인증서를 교체합니다

기여자

모든 SSL 인증서의 만료 날짜가 있습니다. 인증서가 만료되기 전에 인증서를 업데이트해야 인증 키에 대한 액세스 권한을 상실할 수 있습니다.

시작하기 전에
  • 클러스터를 위한 대체 공용 인증서 및 개인 키를 확보해야 합니다(KMIP 클라이언트 인증서).

  • KMIP 서버용 대체 공용 인증서(KMIP 서버-CA 인증서)를 받아야 합니다.

  • 이 작업을 수행하려면 클러스터 또는 SVM 관리자여야 합니다.

  • MetroCluster 환경에서 KMIP SSL 인증서를 교체하는 경우 두 클러스터 모두에 동일한 대체 KMIP SSL 인증서를 설치해야 합니다.

참고 클러스터에 인증서를 설치하기 전이나 후에 KMIP 서버에 대체 클라이언트 및 서버 인증서를 설치할 수 있습니다.
단계
  1. 새 KMIP 서버-CA 인증서를 설치합니다.

    'Security certificate install-type server-ca-vserver<>'를 선택합니다

  2. 새 KMIP 클라이언트 인증서 설치:

    'Security certificate install-type client-vserver<>'

  3. 키 관리자 구성을 업데이트하여 새로 설치된 인증서를 사용합니다.

    '보안 키 관리자 외부 수정 - vserver <>-client-cert <>-server-ca-certs <>'

    MetroCluster 환경에서 ONTAP 9.6 이상을 실행하고 있고 admin SVM에서 key manager 구성을 수정하려는 경우 구성의 두 클러스터 모두에서 명령을 실행해야 합니다.

참고 새로 설치된 인증서를 사용하도록 키 관리자 구성을 업데이트하면 새 클라이언트 인증서의 공개/개인 키가 이전에 설치된 키와 다른 경우 오류가 반환됩니다. 기술 자료 문서를 참조하십시오 "새 클라이언트 인증서 공개 키 또는 개인 키가 기존 클라이언트 인증서와 다릅니다" 이 오류를 재정의하는 방법에 대한 지침은 을 참조하십시오.