メインコンテンツまでスキップ
We are redesigning the NetApp Knowledge Base site to make it easier to use and navigate. The new and improved site will be available the first week of October. Check out our video or read this KB article to know more about changes you’ll see on the site.

カスタム SSL 証明書を設定する API メソッドは何ですか を Element mNode にバックアップする

Views:
11
Visibility:
Public
Votes:
0
Category:
element-software
Specialty:
solidfire
Last Updated:

環境

  • Element ソフトウェアバージョン 11.3 以降
  • Element 管理ノード( mNode )のバージョン 11.3 以降

回答

バージョン 11.3 以降では、次の API メソッドを使用して、 mNode 上で SSL 証明書を表示、変更、またはリセットできます。

  • GetNodeSSLCertificate - mNode で現在アクティブな SSL 証明書を取得します
  • SetNodeSSLCertificate -- mNode 用のカスタム SSL 証明書と秘密鍵を設定します
  • RemoveNodeSSLCertificate -- カスタム SSL 証明書と秘密鍵を mNode から削除。 mNode をデフォルトの証明書と秘密鍵にリバートする

証明書自体のテキストは、 https POST 要求のペイロードの 'privateKey' および 'certificate' パラメータで送信されます。これには、次のようなさまざまな方法があります。

警告 

  • Element クラスタまたは管理ノードで SSL 証明書を変更した場合、 mNode とクラスタの間に認証を同期するために管理ノードのリブートが必要になります(クラスタストレージノードのリブートは不要)。
  • [1]FQDN を使用してクラスタにアクセスするために Configure Fully Qualified Domain Name Web UI アクセスが以前に適用されていた場合は、クラスタ SSL 証明書の変更後にこの手順を再適用する必要があります( FQDN を使用したクラスタアクセスをチェックし、必要に応じて手順を再適用してください)。

 

追加情報

上記の API は mNode 専用であり、 Element クラスタ自体(およびそこにあるすべてのストレージノード)で SSL 証明書を管理するために、同等の API は次のとおりです。