StorageGRID에서 HTTPS용 SSL 인증서를 구현하는 방법에 대해 알아봅니다
StorageGRID에서 SSL 인증서를 구현하는 것의 중요성과 단계를 이해합니다.
HTTPS를 사용하는 경우 SSL(Secure Sockets Layer) 인증서가 있어야 합니다. SSL 프로토콜은 클라이언트와 엔드포인트를 식별하여 신뢰할 수 있는 것으로 검증합니다. SSL은 또한 트래픽의 암호화를 제공합니다. SSL 인증서를 클라이언트에서 신뢰할 수 있어야 합니다. 이를 위해 SSL 인증서는 DigiCert, 인프라에서 실행되는 사설 CA 또는 호스트에서 생성한 자체 서명된 인증서와 같은 전역 신뢰 받는 CA(인증 기관)에서 발급받을 수 있습니다.
클라이언트 측 추가 작업이 필요하지 않으므로 전역적으로 신뢰할 수 있는 CA 인증서를 사용하는 것이 좋습니다. 인증서가 로드 밸런서 또는 StorageGRID에 로드되고 클라이언트가 끝점을 신뢰하고 연결합니다.
개인 CA를 사용하려면 루트 및 모든 하위 인증서를 클라이언트에 추가해야 합니다. 개인 CA 인증서를 신뢰하는 프로세스는 클라이언트 운영 체제 및 응용 프로그램에 따라 다를 수 있습니다. 예를 들어 ONTAP for FabricPool에서 체인의 각 인증서(루트 인증서, 하위 인증서, 끝점 인증서)를 ONTAP 클러스터에 개별적으로 업로드해야 합니다.
자체 서명된 인증서를 사용하려면 클라이언트가 CA 없이 제공된 인증서를 신뢰하여 인증을 확인해야 합니다. 일부 응용 프로그램에서는 자체 서명된 인증서를 허용하지 않으며 확인을 무시할 수 없습니다.
클라이언트 부하 분산 장치 StorageGRID 경로에 SSL 인증서 배치는 SSL 종료가 필요한 위치에 따라 달라집니다. 로드 밸런서를 클라이언트의 종료 끝점으로 구성한 다음 로드 밸런서에 대한 StorageGRID 연결을 위한 새 SSL 인증서를 사용하여 다시 암호화하거나 핫 암호화할 수 있습니다. 또는 트래픽을 통과하여 StorageGRID가 SSL 종료 엔드포인트가 되도록 할 수 있습니다. 로드 밸런서가 SSL 종료 엔드포인트인 경우 인증서가 로드 밸런서에 설치되며 DNS 이름/URL의 주체 이름과 클라이언트가 로드 밸런서를 통해 StorageGRID 대상에 연결하도록 구성된 대체 URL/DNS 이름을 포함합니다. 와일드카드 이름을 포함합니다. 로드 밸런서가 패스스루로 구성된 경우 SSL 인증서를 StorageGRID에 설치해야 합니다. 또한 인증서에는 DNS 이름/URL의 주체 이름과 와일드카드 이름을 포함하여 로드 밸런서를 통해 StorageGRID 대상에 연결하도록 클라이언트가 구성된 대체 URL/DNS 이름이 포함되어야 합니다. 인증서에 개별 스토리지 노드 이름을 포함할 필요는 없으며 끝점 URL만 포함할 수 있습니다.