版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在叢集上安裝SSL憑證
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
叢集與KMIP伺服器使用KMIP SSL憑證來驗證彼此的身分、並建立SSL連線。在使用KMIP伺服器設定SSL連線之前、您必須先安裝叢集的KMIP用戶端SSL憑證、以及KMIP伺服器根憑證授權單位(CA)的SSL公開憑證。
關於這項工作
在HA配對中、兩個節點必須使用相同的公有和私有KMIP SSL憑證。如果您將多個HA配對連線至相同的KMIP伺服器、HA配對中的所有節點都必須使用相同的公有和私有KMIP SSL憑證。
開始之前
-
建立憑證、KMIP伺服器和叢集的伺服器上、必須同步時間。
-
您必須已取得叢集的公用SSL KMIP用戶端憑證。
-
您必須取得與叢集SSL KMIP用戶端憑證相關的私密金鑰。
-
SSL KMIP用戶端憑證不得受密碼保護。
-
您必須已取得KMIP伺服器根憑證授權單位(CA)的SSL公開憑證。
-
在 MetroCluster 環境中、您必須在兩個叢集上安裝相同的 KMIP SSL 憑證。
|
您可以在叢集上安裝憑證之前或之後、在KMIP伺服器上安裝用戶端和伺服器憑證。 |
步驟
-
安裝叢集的SSL KMIP用戶端憑證:
security certificate install -vserver admin_svm_name -type client系統會提示您輸入SSL KMIP公開和私有憑證。
cluster1::> security certificate install -vserver cluster1 -type client -
安裝KMIP伺服器根憑證授權單位(CA)的SSL公開憑證:
security certificate install -vserver admin_svm_name -type server-cacluster1::> security certificate install -vserver cluster1 -type server-ca