オンプレミスのバックアップを、 AWS S3 プライベートリンクを介して HTTP から HTTPS に変換すると、証明書または接続エラーで失敗します
環境
- Cloud Manager
- オンプレミスでのバックアップ有効化
- AWS S3
- AWS S3 プライベートリンク
- HTTPS
- パス形式の URL
- クラウドバックアップサービス( CBS )
- デフォルト以外の IPspace にあるクラスタ間 LIF です
問題
[1][2] ONTAP CLI で、 Cloud Backup をオンプレミスから AWS S3 over AWS VPC エンドポイントインターフェイスを介して AWS S3 プライベートリンクに HTTP から HTTPS に変換する際に、証明書または接続エラーが発生して失敗します
OnPremCluster::*>snapmirror object-store config modify -is-ssl-enabled true -is-certificate-validation-enabled true -object-store-name netapp-backup-15d64678-1bc9-11ec-950d-95d34ca056b5 -port 443
Error: command failed: Failed to modify object store configuration during config modify for Vserver "OnPremCluster", object store "netapp-backup-15d64678-1bc9-11ec-950d-95d34ca056b5". (confirmation needed)
OnPremCluster::*>set -confirmations off
OnPremCluster::*>snapmirror object-store config modify -is-ssl-enabled true -is-certificate-validation-enabled true -object-store-name netapp-backup-15d64678-1bc9-11ec-950d-95d34ca056b5 -port 443
Error: command failed: Failed to modify object store configuration during config modify for Vserver "OnPremCluster", object store "netapp-backup-15d64678-1bc9-11ec-950d-95d34ca056b5". (Cannot verify availability of the object store from node OnPremCluster-01. Reason: Cannot verify the certificate given by the object store server. It is possible that the certificate has not been installed on the cluster. Use the 'security certificate install -type server-ca' command to install it..)
OnPremCluster::*>snapmirror object-store config modify -is-ssl-enabled true -is-certificate-validation-enabled false -object-store-name netapp-backup-15d64678-1bc9-11ec-950d-95d34ca056b5 -port 443
Error: command failed: Failed to modify object store configuration during config modify for Vserver "OnPremCluster", object store "netapp-backup-15d64678-1bc9-11ec-950d-95d34ca056b5". (Certificate validation must be enabled for object store provider AWS_S3.)
OnPremCluster::*>set -confirmations on