Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定系統管理員用戶端憑證

貢獻者
PDF

您可以使用用戶端憑證、讓授權的外部用戶端存取StorageGRID 《The》介紹的資料庫。用戶端憑證提供安全的方法、讓您使用外部工具來監控StorageGRID VMware。

如果您需要StorageGRID 使用外部監控工具存取功能、則必須使用Grid Manager上傳或產生用戶端憑證、並將憑證資訊複製到外部工具。

新增系統管理員用戶端憑證

若要新增用戶端憑證、您可以提供自己的憑證、或使用Grid Manager產生一個憑證。

您需要的產品

  • 您必須具有「根存取」權限。

  • 您必須使用支援的瀏覽器登入Grid Manager。

  • 您必須知道管理節點的IP位址或網域名稱。

  • 您必須已設定StorageGRID 「無法使用的介面伺服器憑證」、並擁有對應的CA套裝組合

  • 如果您要上傳自己的憑證、則憑證的公開金鑰和私密金鑰必須在本機電腦上可用。

步驟

  1. 在Grid Manager中、選取*組態*>*存取控制*>*用戶端憑證*。

    此時會出現「用戶端憑證」頁面。

    「憑證」頁面-管理用戶端

  2. 選取*「Add*」。

    隨即顯示「上傳憑證」頁面。

    認證-管理-上傳

  3. 輸入一個介於1到32個字元之間的憑證名稱。

  4. 若要使用外部監控工具存取Prometheus指標、請選取*允許Prometheus*核取方塊。

  5. 上傳或產生憑證:

    1. 若要上傳憑證、請前往 請按這裡

    2. 若要產生憑證、請執行 請按這裡

  6. [[upload_cert ]若要上傳憑證:

    1. 選擇*上傳用戶端憑證*。

    2. 瀏覽憑證的公開金鑰。

      上傳憑證的公開金鑰之後、會填入*憑證中繼資料*和*憑證PEP*欄位。

    認證-管理-上傳認證檔案

    1. 選取*將憑證複製到剪貼簿*、然後將憑證貼到外部監控工具。

    2. 使用編輯工具將私密金鑰複製並貼到外部監控工具。

    3. 選取*「儲存*」、將憑證儲存在Grid Manager中。

  7. [generate_cert ]若要產生憑證:

    1. 選擇*產生用戶端憑證*。

    2. 輸入管理節點的網域名稱或IP位址。

    3. 您也可以輸入一個X.509主題(也稱為辨別名稱(DN))、以識別擁有該憑證的系統管理員。

    4. 或者、選取憑證有效的天數。預設值為730天。

    5. 選取*產生*。

      憑證中繼資料」、「憑證PEP」及「憑證私密金鑰」欄位會填入。

    認證-管理-已產生上傳

    1. 選取*將憑證複製到剪貼簿*、然後將憑證貼到外部監控工具。

    2. 選取*將私密金鑰複製到剪貼簿*、然後將金鑰貼到外部監控工具。

      重要 關閉對話方塊後、您將無法檢視私密金鑰。將金鑰複製到安全位置。

    3. 選取*「儲存*」、將憑證儲存在Grid Manager中。

  8. 在外部監控工具(例如Grafana)上設定下列設定。

    Grafana範例顯示於下列螢幕快照中:

    Grafana -新增URL和驗證

    1. 名稱:輸入連線名稱。

      不需要此資訊、但您必須提供名稱來測試連線。StorageGRID

    2. * URL*:輸入管理節點的網域名稱或IP位址。指定HTTPS和連接埠9091。

      例如: https://admin-node.example.com:9091

    3. 啟用* TLS用戶端授權*和* CA認證*。

    4. 將管理介面伺服器憑證或CA套件複製並貼到「TLS/SSL驗證詳細資料」下的「**CA認證」。

    5. 伺服器名稱:輸入管理節點的網域名稱。

      伺服器名稱必須符合管理介面伺服器憑證中顯示的網域名稱。

    6. 儲存並測試您從StorageGRID 餐廳或本機檔案複製的憑證和私密金鑰。

      您現在可以StorageGRID 使用外部監控工具、從功能表上存取Prometheus指標。

    如需指標的相關資訊、請參閱監控和疑難排解StorageGRID 的指示。

相關資訊

"使用StorageGRID 資訊安全認證"

"為Grid Manager和Tenant Manager設定自訂伺服器憑證"

"監控安培;疑難排解"

編輯系統管理員用戶端憑證

您可以編輯憑證以變更其名稱、啟用或停用Prometheus存取、或是在目前的憑證過期時上傳新的憑證。

您需要的產品

  • 您必須具有「根存取」權限。

  • 您必須使用支援的瀏覽器登入Grid Manager。

  • 您必須知道管理節點的IP位址或網域名稱。

  • 如果您要上傳新的憑證和私密金鑰、則必須可在本機電腦上使用這些憑證和私密金鑰。

步驟

  1. 選擇*組態*>*存取控制*>*用戶端憑證*。

    此時會出現「用戶端憑證」頁面。列出現有的憑證。

    下表列出憑證到期日。如果憑證即將到期或已過期、表格中會出現訊息、並觸發警示。

    證書-管理員-清單

  2. 選取您要編輯之憑證左側的選項按鈕。

  3. 選擇*編輯*。

    「編輯憑證」對話方塊隨即出現。

    證書-管理-編輯

  4. 對憑證進行所需的變更。

  5. 選取*「儲存*」、將憑證儲存在Grid Manager中。

  6. 如果您上傳新的憑證:

    1. 選取*將憑證複製到剪貼簿*、將憑證貼到外部監控工具。

    2. 使用編輯工具將新的私密金鑰複製並貼到外部監控工具。

    3. 在外部監控工具中儲存並測試憑證和私密金鑰。

  7. 如果您產生新的憑證:

    1. 選取*將憑證複製到剪貼簿*、將憑證貼到外部監控工具。

    2. 選取*將私密金鑰複製到剪貼簿*、將憑證貼到外部監控工具。

      重要 關閉對話方塊後、您將無法檢視或複製私密金鑰。將金鑰複製到安全位置。

    3. 在外部監控工具中儲存並測試憑證和私密金鑰。

移除系統管理員用戶端憑證

如果您不再需要憑證、可以將其移除。

您需要的產品

  • 您必須具有「根存取」權限。

  • 您必須使用支援的瀏覽器登入Grid Manager。

步驟

  1. 選擇*組態*>*存取控制*>*用戶端憑證*。

    此時會出現「用戶端憑證」頁面。列出現有的憑證。

    證書-管理員-清單

  2. 選取您要移除之憑證左側的選項按鈕。

  3. 選擇*移除*。

    隨即顯示確認對話方塊。

    證書-確認刪除

  4. 選擇*確定*。

    憑證即會移除。