网格管理器 和配置自定义服务器证书 租户管理器

您可以将默认 StorageGRID 服务器证书替换为一个自定义服务器证书 网格管理器租户管理器 ,该证书允许用户访问和而不会遇到安全警告。

关于本任务

默认情况下,每个管理节点都会获得一个由网格 CA 签名的证书。这些 CA 签名的证书可以替换为一个通用的自定义服务器证书和相应的专用密钥。

由于所有管理节点都使用一个自定义服务器证书,因此如果客户端在连接 网格管理器 到和 租户管理器时需要验证主机名,则必须将此证书指定为通配符或多域证书。定义自定义证书,使其与网格中的所有管理节点匹配。

您需要在服务器上完成配置,根据所使用的根证书颁发机构( CA ),用户可能还需要在用于访问 网格管理器租户管理器的 Web 浏览器中安装根 CA 证书。
注: 为了确保操作不会因服务器证书失败而中断, 当此服务器证书即将过期时,将触发管理接口证书到期( Management Interface Certificate Expiration , MCEP )警报和管理接口服务器证书到期警报。根据需要,您可以通过选择来查看当前服务证书到期前的天数 Support > Grid Topology > primary Admin Node > CMN > Resources

过程

  1. 选择 Configuration > Server Certificates
  2. Management Interface Server Certificate在部分中,单击Install Custom Certificate
  3. 上传所需的服务器证书文件:
    • Server Certificate:自定义服务器证书文件(.crt)。
    • Server Certificate Private Key:自定义服务器证书专用密钥文件(.key)。
    • CA Bundle:一个文件,其中包含来自每个中间颁发证书颁发机构( CA )的证书。此文件应包含 PEM 编码的每个 CA 证书文件,并按证书链顺序串联。
  4. 单击 Save
    自定义服务器证书将用于所有后续的新客户端连接。
    注: 上传新证书后,请留出最多一天的时间来清除任何相关证书到期警报(或警报)。
  5. 刷新页面以确保 Web 浏览器已更新。