Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Informações adicionais sobre a configuração de mecanismos externos FPolicy para usar conexões autenticadas SSL

Colaboradores

Você precisa saber algumas informações adicionais se quiser configurar o mecanismo externo FPolicy para usar SSL ao se conetar a servidores FPolicy.

Autenticação de servidor SSL

Se você optar por configurar o mecanismo externo FPolicy para autenticação de servidor SSL, antes de criar o mecanismo externo, você deverá instalar o certificado público da autoridade de certificação (CA) que assinou o certificado do servidor FPolicy.

Autenticação mútua

Se você configurar mecanismos externos do FPolicy para usar a autenticação mútua SSL ao conetar LIFs de dados da máquina virtual de armazenamento (SVM) a servidores FPolicy externos, antes de criar o mecanismo externo, você deverá instalar o certificado público da CA que assinou o certificado do servidor FPolicy juntamente com o certificado público e o arquivo chave para autenticação do SVM. Você não deve excluir este certificado enquanto nenhuma política FPolicy estiver usando o certificado instalado.

Se o certificado for excluído enquanto o FPolicy estiver usando-o para autenticação mútua ao se conetar a um servidor FPolicy externo, não será possível reativar uma política FPolicy desativada que use esse certificado. A política FPolicy não pode ser reativada nessa situação mesmo que um novo certificado com as mesmas configurações seja criado e instalado no SVM.

Se o certificado tiver sido excluído, você precisará instalar um novo certificado, criar novos mecanismos externos FPolicy que usam o novo certificado e associar os novos mecanismos externos à política FPolicy que você deseja reativar modificando a política FPolicy.

Instale certificados para SSL

O certificado público da CA que é usado para assinar o certificado do servidor FPolicy é instalado usando o security certificate install comando com o -type parâmetro definido como client-ca. A chave privada e o certificado público necessários para a autenticação do SVM são instalados usando o security certificate install comando com o -type parâmetro definido como server.