更改 Element 软件默认 SSL 证书

您可以使用 NetApp Element API 更改集群中存储节点的默认 SSL 证书和专用密钥。

在创建 NetApp Element 软件集群时,此集群会创建一个唯一的自签名安全套接字层 (Secure Socket Layer, SSL) 证书和专用密钥,用于通过 Element UI、每节点 UI 或 API 进行所有 HTTPS 通信。Element 软件支持自签名证书以及由受信任证书颁发机构 (Certificate Authority, CA) 颁发并验证的证书。

您可以使用以下 API 方法来获取有关默认 SSL 证书的更多信息并进行相应的更改。有关每种方法的信息,请参见NetApp Element 软件 API 参考指南
GetSSLCertificate
您可以使用此方法检索有关当前已安装 SSL 证书的信息,包括所有证书详细信息。
SetSSLCertificate
您可以使用此方法将集群和每节点 SSL 证书设置为您提供的证书和专用密钥。系统会验证此证书和专用密钥,以免应用的证书无效。
RemoveSSLCertificate
此方法将删除当前已安装的 SSL 证书和专用密钥。之后,集群会生成一个新的自签名证书和专用密钥。
注: 添加到集群中的所有新节点会自动应用集群 SSL 证书。从集群中删除的任何节点将恢复为自签名证书,并且此节点中由用户定义的所有证书和密钥信息都将被删除。