ElementソフトウェアのデフォルトのSSL証明書の変更

NetApp Element APIを使用して、クラスタ内のストレージ ノードのデフォルトSSLの証明書と秘密鍵を変更できます。

NetApp Elementソフトウェア クラスタを作成すると、一意の自己署名Secure Sockets Layer(SSL)証明書と、Element UI、ノードUI、またはノードAPIを経由するすべてのHTTPS通信に使用される秘密鍵が作成されます。Elementソフトウェアは、自己署名証明書に加えて、信頼できる認証局(CA)が発行して検証する証明書をサポートします。

次のAPIメソッドを使用して、デフォルトのSSL証明書に関する詳細情報を確認し、変更を加えることができます。各メソッドについては、『NetApp ElementソフトウェアAPIリファレンス ガイド』を参照してください。
GetSSLCertificate
現在インストールされているSSL証明書に関する情報(証明書のすべての詳細情報を含む)を取得できます。
SetSSLCertificate
クラスタおよび各ノードに独自のSSL証明書と秘密鍵を設定できます。この証明書と秘密鍵はシステムで検証されるため、無効な証明書が適用されることはありません。
RemoveSSLCertificate
現在インストールされているSSL証明書と秘密鍵を削除できます。削除後は、クラスタで新しい自己署名証明書と秘密鍵が生成されます。
注:クラスタのSSL証明書は、クラスタに追加される新しいノードに自動的に適用されます。クラスタから削除したノードの証明書は自己署名証明書に戻され、ユーザが定義した証明書と秘密鍵の情報はすべてノードから削除されます。