Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在叢集上安裝SSL憑證

貢獻者

叢集與KMIP伺服器使用KMIP SSL憑證來驗證彼此的身分、並建立SSL連線。在使用KMIP伺服器設定SSL連線之前、您必須先安裝叢集的KMIP用戶端SSL憑證、以及KMIP伺服器根憑證授權單位(CA)的SSL公開憑證。

關於這項工作

在HA配對中、兩個節點必須使用相同的公有和私有KMIP SSL憑證。如果您將多個HA配對連線至相同的KMIP伺服器、HA配對中的所有節點都必須使用相同的公有和私有KMIP SSL憑證。

開始之前
  • 建立憑證、KMIP伺服器和叢集的伺服器上、必須同步時間。

  • 您必須已取得叢集的公用SSL KMIP用戶端憑證。

  • 您必須取得與叢集SSL KMIP用戶端憑證相關的私密金鑰。

  • SSL KMIP用戶端憑證不得受密碼保護。

  • 您必須已取得KMIP伺服器根憑證授權單位(CA)的SSL公開憑證。

  • 在 MetroCluster 環境中、您必須在兩個叢集上安裝相同的 KMIP SSL 憑證。

註 您可以在叢集上安裝憑證之前或之後、在KMIP伺服器上安裝用戶端和伺服器憑證。
步驟
  1. 安裝叢集的SSL KMIP用戶端憑證:

    security certificate install -vserver admin_svm_name -type client

    系統會提示您輸入SSL KMIP公開和私有憑證。

    cluster1::> security certificate install -vserver cluster1 -type client

  2. 安裝KMIP伺服器根憑證授權單位(CA)的SSL公開憑證:

    security certificate install -vserver admin_svm_name -type server-ca

    cluster1::> security certificate install -vserver cluster1 -type server-ca