스토리지 노드 또는 CLB 서비스에 연결하기 위한 사용자 지정 서버 인증서 구성
스토리지 노드에 대한 S3 또는 Swift 클라이언트 연결에 사용되는 서버 인증서 또는 게이트웨이 노드의 CLB 서비스(더 이상 사용되지 않음)를 교체할 수 있습니다. 교체 사용자 지정 서버 인증서는 조직에 따라 다릅니다.
기본적으로 모든 스토리지 노드에는 그리드 CA에서 서명한 X.509 서버 인증서가 발급됩니다. 이러한 CA 서명 인증서는 하나의 공통 사용자 지정 서버 인증서 및 해당 개인 키로 대체할 수 있습니다.
단일 사용자 지정 서버 인증서가 모든 스토리지 노드에 사용되므로 클라이언트가 스토리지 끝점에 연결할 때 호스트 이름을 확인해야 하는 경우 인증서를 와일드카드 또는 다중 도메인 인증서로 지정해야 합니다. 사용자 지정 인증서를 정의하여 그리드의 모든 스토리지 노드와 일치시킵니다.
서버에서 구성을 완료한 후 사용하는 루트 CA(인증 기관)에 따라 시스템에 액세스하는 데 사용할 S3 또는 Swift API 클라이언트에 루트 CA 인증서를 설치해야 할 수도 있습니다.
실패한 서버 인증서로 인해 작업이 중단되지 않도록 하려면 * Storage API Endpoints * 용 서버 인증서 만료 알림과 레거시 Storage API Service Endpoints 인증서 만료(SCEP) 경보가 모두 루트 서버 인증서가 만료될 때 트리거됩니다. 필요에 따라 * Support * * * Tools * * Grid Topology * 를 선택하여 현재 서비스 인증서가 만료될 때까지 일 수를 확인할 수 있습니다. 그런 다음 *기본 관리 노드 * * CMN * * 리소스 * 를 선택합니다. |
사용자 지정 인증서는 클라이언트가 게이트웨이 노드에서 더 이상 사용되지 않는 CLB 서비스를 사용하여 StorageGRID에 연결하거나 스토리지 노드에 직접 연결하는 경우에만 사용됩니다. 관리 노드 또는 게이트웨이 노드에서 로드 밸런서 서비스를 사용하여 StorageGRID에 연결하는 S3 또는 Swift 클라이언트는 로드 밸런서 끝점에 대해 구성된 인증서를 사용합니다.
곧 만료되는 로드 밸런서 끝점에 대해 * 로드 밸런서 끝점 인증서 만료 * 경고가 트리거됩니다. |
-
구성 * > * 네트워크 설정 * > * 서버 인증서 * 를 선택합니다.
-
개체 스토리지 API 서비스 끝점 서버 인증서 섹션에서 * 사용자 지정 인증서 설치 * 를 클릭합니다.
-
필요한 서버 인증서 파일을 업로드합니다.
-
* 서버 인증서 *: 사용자 정의 서버 인증서 파일 (
.crt
)를 클릭합니다. -
* 서버 인증서 개인 키 *: 사용자 지정 서버 인증서 개인 키 파일입니다 (
.key
)를 클릭합니다.EC 개인 키는 224비트 이상이어야 합니다. RSA 개인 키는 2048비트 이상이어야 합니다. -
* CA 번들 *: 각 중간 발급 CA(인증 기관)의 인증서를 포함하는 단일 파일입니다. 파일에는 인증서 체인 순서에 연결된 PEM 인코딩된 CA 인증서 파일이 각각 포함되어야 합니다.
-
-
저장 * 을 클릭합니다.
사용자 지정 서버 인증서는 이후의 모든 새 API 클라이언트 연결에 사용됩니다.
기본 StorageGRID 서버 인증서 또는 업로드된 CA 서명 인증서에 대한 자세한 정보를 표시하려면 탭을 선택합니다.
새 인증서를 업로드한 후 관련 인증서 만료 알림(또는 레거시 알람)이 지워지도록 최대 1일을 허용합니다. -
페이지를 새로 고쳐 웹 브라우저가 업데이트되도록 합니다.