StorageGRID 使用 FabricPool 为 ONTAP 客户端配置 StorageGRID 证书

对于执行严格主机名验证且不支持禁用严格主机名验证的 S3 客户端,例如使用 FabricPool 的 ONTAP 客户端,您可以使用生成或上传服务器证书 网格管理器

开始之前

关于本任务

网格管理器 通过,您可以生成自签名服务器证书或上传由已知证书颁发机构( CA )签名的证书。在生产环境中,您应使用由已知证书颁发机构( CA )签名的证书。由 CA 签名的证书可以无中断地轮换。它们也更安全,因为它们可以更好地防止中间人攻击。

以下步骤为使用 FabricPool 的 S3 客户端提供了一般准则。有关更多详细信息和过程,请参见有关高可用性组和负载平衡的主题。

过程

  1. 您也可以配置一个高可用性( High Availability , HA )组以供 FabricPool 使用。
  2. 选择以下方法之一:
    • 建议:配置负载平衡器端点以供 FabricPool 使用。

      按照说明为负载平衡器服务配置端点。

    • 配置服务器证书并将 FabricPool 连接到存储节点或原有连接负载平衡器( CLB )服务。

      请参见有关配置服务器证书的说明。请参见有关 CLB 服务的信息。