クラスタへのSSL証明書のインストール

クラスタとKMIPサーバの間では、相互のIDを検証してSSL接続を確立するためにKMIP SSL証明書を使用します。KMIPサーバとのSSL接続を設定する前に、クラスタのKMIPクライアントSSL証明書、およびKMIPサーバのルートCertificate Authority(CA;認証局)のSSLパブリック証明書をインストールする必要があります。

開始する前に

注: KMIPサーバへのクライアント証明書とサーバ証明書のインストールは、クラスタに証明書をインストールする前でもインストールしたあとでもかまいません。

タスク概要

HAペア構成では、両方のノードで同じSSL KMIPパブリック証明書とプライベート証明書を使用する必要があります。複数のHAペアを同じKMIPサーバに接続する場合は、HAペアのすべてのノードで同じSSL KMIPパブリック証明書とプライベート証明書を使用する必要があります。

手順

  1. クラスタにSSL KMIPクライアント証明書をインストールします。security certificate install -vserver admin_svm_name -type client -subtype kmip-cert
    SSL KMIPパブリック証明書とプライベート証明書を入力するように求められます。
    cluster1::> security certificate install -vserver cluster1 -type client -subtype kmip-cert
  2. KMIPサーバのルート認証局(CA)のSSLパブリック証明書をインストールします。security certificate install -vserver admin_svm_name -type server-ca -subtype kmip-cert
    cluster1::> security certificate install -vserver cluster1 -type server-ca -subtype kmip-cert