FabricPoolを使用するONTAPクライアント用のStorageGRID証明書の設定

S3クライアントが厳密なホスト名検証を実行し、厳密なホスト名検証の無効化をサポートしない(FabricPoolを使用するONTAPクライアントなど)場合は、Grid Managerを使用してサーバ証明書を生成またはアップロードできます。

開始する前に

タスク概要

Grid Managerでは、自己署名サーバ証明書を生成するか、または既知の認証局(CA)によって署名された証明書をアップロードすることができます。本番環境では、既知の認証局(CA)によって署名された証明書を使用する必要があります。CAによって署名された証明書は、システムを停止することなくローテーションできます。また、中間者攻撃に対する保護としても優れているためセキュリティも強化されます。

次の手順は、FabricPoolを使用するS3クライアントを対象とした一般的なガイドラインです。詳細な情報と手順については、ハイアベイラビリティ グループとロード バランシングに関するトピックを参照してください。

手順

  1. 必要に応じて、FabricPoolで使用するハイアベイラビリティ(HA)グループを設定できます。
  2. 次のいずれかのアプローチを選択します。
    • 推奨:FabricPoolで使用するロード バランサ エンドポイントを設定します。

      ロード バランサ サービスのエンドポイントの設定手順に従います。

    • サーバ証明書を設定して、FabricPoolをストレージ ノードまたは従来のConnection Load Balancer(CLB)サービスに接続します。

      サーバ証明書の設定手順を参照します。CLBサービスに関する情報を参照してください。