メインコンテンツまでスキップ

カスタム SSL 証明書を設定する API メソッドは何ですか を Element mNode にバックアップする

Views:
7
Visibility:
Public
Votes:
0
Category:
not set
Specialty:
solidfire
Last Updated:

環境

  • Element ソフトウェアバージョン 11.3 以降
  • Element 管理ノード( mNode )のバージョン 11.3 以降

回答

バージョン 11.3 以降では、次の API メソッドを使用して、 mNode 上で SSL 証明書を表示、変更、またはリセットできます。

  • GetNodeSSLCertificate - mNode で現在アクティブな SSL 証明書を取得します
  • SetNodeSSLCertificate -- mNode 用のカスタム SSL 証明書と秘密鍵を設定します
  • RemoveNodeSSLCertificate -- カスタム SSL 証明書と秘密鍵を mNode から削除。 mNode をデフォルトの証明書と秘密鍵にリバートする

証明書自体のテキストは、 https POST 要求のペイロードの 'privateKey' および 'certificate' パラメータで送信されます。これには、次のようなさまざまな方法があります。

警告 

  • Element クラスタまたは管理ノードで SSL 証明書を変更した場合、 mNode とクラスタの間に認証を同期するために管理ノードのリブートが必要になります(クラスタストレージノードのリブートは不要)。
  • [1]FQDN を使用してクラスタにアクセスするために Configure Fully Qualified Domain Name Web UI アクセスが以前に適用されていた場合は、クラスタ SSL 証明書の変更後にこの手順を再適用する必要があります( FQDN を使用したクラスタアクセスをチェックし、必要に応じて手順を再適用してください)。

 

追加情報

上記の API は mNode 専用であり、 Element クラスタ自体(およびそこにあるすべてのストレージノード)で SSL 証明書を管理するために、同等の API は次のとおりです。