ホーム
オンプレミス
SolidFire
Element OS
カスタム SSL 証明書を設定する API メソッドは何ですかを Element mNode にバックアップする

カスタム SSL 証明書を設定する API メソッドは何ですかを Element mNode にバックアップする

最後の更新
PDFとして保存

Views:: 19

Visibility:: Public

Votes:: 0

Category:: element-software

Specialty:: solidfire

Last Updated:

環境

Element ソフトウェアバージョン 11.3 以降
Element 管理ノード（ mNode ）のバージョン 11.3 以降

回答

バージョン 11.3 以降では、次の API メソッドを使用して、 mNode 上で SSL 証明書を表示、変更、またはリセットできます。

GetNodeSSLCertificate - mNode で現在アクティブな SSL 証明書を取得します
SetNodeSSLCertificate -- mNode 用のカスタム SSL 証明書と秘密鍵を設定します
RemoveNodeSSLCertificate -- カスタム SSL 証明書と秘密鍵を mNode から削除。 mNode をデフォルトの証明書と秘密鍵にリバートする

証明書自体のテキストは、 https POST 要求のペイロードの 'privateKey' および 'certificate' パラメータで送信されます。これには、次のようなさまざまな方法があります。

Postman などの API ツールを使用する。Element ソフトウェア API を実行するための Postman のインストールと設定方法を参照してください
Element PowerShell ツール
次のような Linux コマンドラインツールを使用：
- wget またはを使用するスクリプト curl
- K使う必要があります

警告

Element クラスタまたは管理ノードで SSL 証明書を変更した場合、 mNode とクラスタの間に認証を同期するために管理ノードのリブートが必要になります（クラスタストレージノードのリブートは不要）。
[1]FQDN を使用してクラスタにアクセスするために Configure Fully Qualified Domain Name Web UI アクセスが以前に適用されていた場合は、クラスタ SSL 証明書の変更後にこの手順を再適用する必要があります（ FQDN を使用したクラスタアクセスをチェックし、必要に応じて手順を再適用してください）。

追加情報

上記の API は mNode 専用であり、 Element クラスタ自体（およびそこにあるすべてのストレージノード）で SSL 証明書を管理するために、同等の API は次のとおりです。

Element ソフトウェアのデフォルトの SSL 証明書を変更する