サーバ証明書に関するセキュリティ強化ガイドライン

インストール時に作成されたデフォルトの証明書を、独自のカスタム証明書に置き換える必要があります。

StorageGRID Webアクセス用の自己署名デジタル証明書が、組織の情報セキュリティ ポリシーに準拠していないことは珍しくありません。本番環境のシステムでは、StorageGRIDの認証に使用するCA署名デジタル証明書をインストールする必要があります。

具体的には、次に示すデフォルトの証明書ではなく、カスタム サーバ証明書を使用する必要があります。

注: StorageGRIDでは、ロード バランサ エンドポイントに使用する証明書は別に管理されます。ロード バランサ証明書を設定するには、StorageGRIDの管理手順でロード バランサ エンドポイントを設定する手順を参照してください。

カスタム サーバ証明書を使用する場合は、次のガイドラインに従ってください。

さらに、クライアントはStorageGRIDと通信する際に厳密なホスト名チェックを使用する必要があります。