Grid ManagerおよびTenant Manager用のカスタム サーバ証明書の設定

デフォルトのStorageGRIDサーバ証明書を単一のカスタム サーバ証明書に置き換えると、ユーザがGrid ManagerおよびTenant Managerにアクセスする際にセキュリティの警告が表示されなくなります。

タスク概要

デフォルトでは、管理ノードごとに、グリッドCAによって署名された証明書が1つずつ発行されます。これらの証明書を、単一の共通するカスタム サーバ証明書および対応する秘密キーに置き換えることができます。

1つのカスタム サーバ証明書がすべての管理ノードに対して使用されるため、Grid ManagerおよびTenant Managerへの接続時にクライアントがホスト名を確認する必要がある場合は、ワイルドカード証明書またはマルチドメイン証明書として指定する必要があります。グリッド内のすべての管理ノードに一致するカスタム証明書を定義してください。

設定はサーバ上で行う必要があります。また、使用しているルート認証局(CA)によっては、ユーザがGrid ManagerおよびTenant Managerへのアクセスに使用するWebブラウザにルートCA証明書をインストールしなければならない場合もあります。
注:サーバ証明書の問題によって処理が中断されないようにするために、このサーバ証明書の有効期限が近づくと、Management Interface Certificate Expiry(MCEP)アラームとExpiration of server certificate for Management Interfaceアラートの両方がトリガーされます。必要に応じて、[Support] > [Grid Topology] > [primary Admin Node] > [CMN] > [Resources]を選択して、現在のサーバ証明書の有効期限が切れるまでの日数を確認できます。

手順

  1. [Configuration] > [Server Certificates]を選択します。
  2. [Management Interface Server Certificate]セクションで、[Install Custom Certificate]をクリックします。
  3. 必要なサーバ証明書ファイルをアップロードします。
    • Server Certificate:カスタム サーバ証明書ファイル(.crt)。
    • Server Certificate Private Key:カスタム サーバ証明書の秘密鍵ファイル(.key)。
    • CA Bundle:各中間発行認証局(CA)の証明書を含む単一のファイル。このファイルには、PEMでエンコードされた各CA証明書ファイルが、証明書チェーンの順序で連結して含まれている必要があります。
  4. [Save]をクリックします。
    以降すべての新しいクライアント接続には、カスタム サーバ証明書が使用されます。
    注:新しい証明書をアップロードしたあと、関連する証明書の有効期限アラーム(またはアラート)がクリアされるまでに最大1日かかります。
  5. ページを更新し、Webブラウザが更新されたことを確認します。