ストレージ ノードへの、またはゲートウェイ ノード上の従来のCLBサービスへのS3またはSwiftクライアント接続に使用するサーバ証明書は、置き換えることができます。置き換えるカスタム サーバ証明書は組織に固有のものです。
デフォルトでは、すべてのストレージ ノードに、グリッドCAによって署名されたX.509サーバ証明書が発行されます。これらの証明書を、単一の共通するカスタム サーバ証明書および対応する秘密キーに置き換えることができます。
1つのカスタム サーバ証明書がすべてのストレージ ノードに対して使用されるため、ストレージ エンドポイントへの接続時にクライアントがホスト名を確認する必要がある場合は、ワイルドカード証明書またはマルチドメイン証明書として指定する必要があります。グリッド内のすべてのストレージ ノードに一致するカスタム証明書を定義してください。
サーバでの設定が完了したら、使用しているルート認証局(CA)によっては、ユーザがシステムへのアクセスに使用するS3またはSwift APIクライアントにルートCA証明書をインストールする必要があります。
これらのカスタム証明書は、クライアントがゲートウェイ ノード上の従来のCLBサービスを使用してStorageGRIDに接続する場合、またはストレージ ノードに直接接続する場合にのみ使用されます。管理ノードまたはゲートウェイ ノード上のロード バランサ サービスを使用してStorageGRIDに接続するS3またはSwiftクライアントは、ロード バランサ エンドポイント用に設定された証明書を使用します。