简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
追加信息关于配置 FPolicy 外部引擎以使用经过 SSL 身份验证的连接的信息
贡献者
建议更改
如果要将 FPolicy 外部引擎配置为在连接到 FPolicy 服务器时使用 SSL ,则需要了解一些追加信息。
SSL 服务器身份验证
如果选择为 SSL 服务器身份验证配置 FPolicy 外部引擎,则在创建外部引擎之前,必须安装对 FPolicy 服务器证书签名的证书颁发机构( CA )的公有证书。
相互身份验证
如果您将 FPolicy 外部引擎配置为在将 Storage Virtual Machine ( SVM )数据 LIF 连接到外部 FPolicy 服务器时使用 SSL 相互身份验证,则在创建外部引擎之前, 您必须安装对 FPolicy 服务器证书签名的 CA 的公有证书以及公有证书和密钥文件,以便对 SVM 进行身份验证。当任何 FPolicy 策略使用已安装的证书时,不能删除此证书。
如果在连接到外部 FPolicy 服务器时 FPolicy 使用该证书进行相互身份验证时删除了该证书,则无法重新启用使用该证书的已禁用 FPolicy 策略。在这种情况下,即使在 SVM 上创建并安装了具有相同设置的新证书,也无法重新启用 FPolicy 策略。
如果证书已删除,则需要安装新证书,创建使用新证书的新 FPolicy 外部引擎,并通过修改 FPolicy 策略将新外部引擎与要重新启用的 FPolicy 策略相关联。
安装 SSL 证书
用于签署FPolicy服务器证书的CA的公共证书是使用安装的 security certificate install
命令 -type
参数设置为 client-ca
。使用安装SVM身份验证所需的专用密钥和公共证书 security certificate install
命令 -type
参数设置为 server
。