AltaVault でプライベートCA証明書を明示的に信頼する方法

環境

• NetApp クラウドバックアップ（ AltaVault ）

説明

• クラウドプロバイダのSSL証明書のプライベートCAまたはパブリックCAのAltaVault で信頼されている既存のパブリック証明書が必要です。
• そうでない場合、システムログにCA証明書エラーが表示され、レプリケーションは失敗します。
• AltaVaultのクラウドプロバイダへの接続にはSSL経由が使用され、クラウドプロバイダの証明書を信頼するためには、署名認証局（CA）が明示的に信頼されている必要があります。
• このため、AltaVault はほとんどのデバイスと同様に、CAバンドルファイルを使用します。このファイルは、パブリックCAのX.509証明書の連結リストです。
• 企業の認証局によって署名された証明書を使用してプライベートクラウドストレージを使用している場合、がその証明書を有効として受け入れるには、プライベートCAのパブリック証明書が明示的に信頼されている必要があります。
• そのためには、AltaVaultのCAバンドルファイルに証明書を追加します。
• また、パブリックCAの証明書の有効期限が切れて更新される可能性があり、その更新は現在バンドルされているAltaVault CA証明書パッケージに反映されない場合があります。
• この場合、そのCAによって署名されたすべての証明書を検証できません。

信頼された証明書に対してCA証明書を検証できない場合に表示されるエラーの例を次に示します。

Peer certificate could not be authenticated with known CA certificates. You may proceed by disabling ssl certificate verification if you are sure about the authenticity of the server. Run "no replication ssl verify-certs" from the cli. An error has occurred while replicating data to the cloud. Altavault (config) # cloudctl exec "-a list" Failed to get bucket list: 60: Peer certificate cannot be authenticated with given CA certificates : Peer certificate cannot be authenticated with known CA certificate