Altere o certificado SSL padrão do software Element
Sugerir alterações
PDFs
Você pode alterar o certificado SSL padrão e a chave privada do nó de armazenamento no cluster usando a API NetApp Element.
Quando um cluster de software NetApp Element é criado, o cluster cria um certificado SSL (Secure Sockets Layer) exclusivo autoassinado e uma chave privada que é usada para todas as comunicações HTTPS por meio da IU do Element, IU por nó ou APIs. O software Element suporta certificados autoassinados, bem como certificados emitidos e verificados por uma autoridade de certificação (CA) confiável.
Você pode usar os seguintes métodos de API para obter mais informações sobre o certificado SSL padrão e fazer alterações.
-
GetSSLCertificate
Você pode usar o "Método GetSSLCertificate" para recuperar informações sobre o certificado SSL instalado atualmente, incluindo todos os detalhes do certificado.
-
SetSSLCertificate
Você pode usar o "Método SetSSLCertificate" para definir os certificados SSL de cluster e por nó para o certificado e a chave privada que você fornece. O sistema valida o certificado e a chave privada para impedir que um certificado inválido seja aplicado.
-
RemoveSSLCertificate
O "Método RemoveSSLCertificate" remove o certificado SSL e a chave privada atualmente instalados. Em seguida, o cluster gera um novo certificado autoassinado e uma chave privada.
|
O certificado SSL do cluster é aplicado automaticamente a todos os novos nós adicionados ao cluster. Qualquer nó removido do cluster reverte para um certificado autoassinado e todas as informações de chave e certificados definidos pelo usuário são removidas do nó. |