ストレージAPIエンドポイント用のカスタム サーバ証明書の設定

デフォルトのオブジェクト ストレージAPIサービス エンドポイント サーバ証明書を、組織に固有の単一のカスタム サーバ証明書に置き換えることができます。

タスク概要

ストレージ ノード上のAPIサービス エンドポイントは、X.509サーバ証明書によって保護および識別されます。デフォルトでは、ストレージ ノードごとに、グリッドCAによって署名された証明書が1つずつ発行されます。これらの証明書を、単一の共通するカスタム サーバ証明書および対応する秘密キーに置き換えることができます。

設定はサーバ上で行う必要があります。また、使用しているルート認証局(CA)によっては、ユーザがシステムへのアクセスに使用するAPIクライアントにクライアント証明書をインストールすることも必要になります。

手順

  1. [Configuration] > [Server Certificates]を選択します。
  2. [Object Storage API Service Endpoints Server Certificate]セクションで、[Install Custom Certificate]をクリックします。
  3. 必要なサーバ証明書ファイルをアップロードします。
    • Server Certificate:カスタム サーバ証明書ファイル(.crt)。
    • Server Certificate Private Key:カスタム サーバ証明書の秘密鍵ファイル(.key)。
    • CA Bundle:各中間発行認証局(CA)の証明書を含む単一のファイル。このファイルには、PEMでエンコードされた各CA証明書ファイルが、証明書チェーンの順序で連結して含まれている必要があります。
  4. [Save]をクリックします。
    以降すべての新しいAPIクライアント接続には、カスタム サーバ証明書が使用されます。
  5. ページを更新し、Webブラウザが更新されたことを確認します。