Informações adicionais sobre a configuração de mecanismos externos FPolicy para usar conexões autenticadas SSL
Você precisa saber algumas informações adicionais se quiser configurar o mecanismo externo FPolicy para usar SSL ao se conetar a servidores FPolicy.
Autenticação de servidor SSL
Se você optar por configurar o mecanismo externo FPolicy para autenticação de servidor SSL, antes de criar o mecanismo externo, você deverá instalar o certificado público da autoridade de certificação (CA) que assinou o certificado do servidor FPolicy.
Autenticação mútua
Se você configurar mecanismos externos do FPolicy para usar a autenticação mútua SSL ao conetar LIFs de dados da máquina virtual de armazenamento (SVM) a servidores FPolicy externos, antes de criar o mecanismo externo, você deverá instalar o certificado público da CA que assinou o certificado do servidor FPolicy juntamente com o certificado público e o arquivo chave para autenticação do SVM. Você não deve excluir este certificado enquanto nenhuma política FPolicy estiver usando o certificado instalado.
Se o certificado for excluído enquanto o FPolicy estiver usando-o para autenticação mútua ao se conetar a um servidor FPolicy externo, não será possível reativar uma política FPolicy desativada que use esse certificado. A política FPolicy não pode ser reativada nessa situação mesmo que um novo certificado com as mesmas configurações seja criado e instalado no SVM.
Se o certificado tiver sido excluído, você precisará instalar um novo certificado, criar novos mecanismos externos FPolicy que usam o novo certificado e associar os novos mecanismos externos à política FPolicy que você deseja reativar modificando a política FPolicy.
Instale certificados para SSL
O certificado público da CA que é usado para assinar o certificado do servidor FPolicy é instalado usando o security certificate install
comando com o -type
parâmetro definido como client-ca
. A chave privada e o certificado público necessários para a autenticação do SVM são instalados usando o security certificate install
comando com o -type
parâmetro definido como server
.