AltaVaultでプライベートCA証明書を明示的に信頼する方法

最後の更新
PDFとして保存

Views:: 8

Visibility:: Public

Votes:: 0

Category:: altavault

Specialty:: legacy

Last Updated:

環境

NetAppクラウドバックアップ（AltaVault）

概要

クラウドプロバイダのSSL証明書のプライベートCAまたはパブリックCAには、AltaVaultで信頼されている既存のパブリック証明書が必要です。
そうでない場合、CA証明書エラーがシステムログに表示され、レプリケーションが失敗します。
AltaVaultからクラウドプロバイダへの接続はSSLを介して行われ、クラウドプロバイダの証明書を信頼するためには、署名認証局(CA)が明示的に信頼されている必要があります。
この目的のために、AltaVaultはほとんどのデバイスと同様に、公開CAのX.509証明書の連結リストであるca-bundleファイルを使用します。
お客様が企業の認証局によって署名された証明書を使用してプライベートクラウドストレージを使用している場合、プライベートCAのパブリック証明書が有効として承認されるためには、そのプライベートCAのパブリック証明書を明示的に信頼する必要があります。
これを行うには、ファイルに証明書をAltaVaultのca-bundleファイルに追加します。
さらに、パブリックCAの証明書は有効期限が切れて更新される可能性があります。その更新は、現在バンドルされているAltaVault CA証明書パッケージに反映されない場合があります。
この場合、そのCAによって署名された証明書はすべて検証に失敗します。

信頼された証明書に対してCA証明書を検証できない場合に表示される可能性のあるエラーの例：

Peer certificate could not be authenticated with known CA certificates. You may proceed by disabling ssl certificate verification if you are sure about the authenticity of the server. Run "no replication ssl verify-certs" from the cli. An error has occurred while replicating data to the cloud. Altavault (config) # cloudctl exec "-a list" Failed to get bucket list: 60: Peer certificate cannot be authenticated with given CA certificates : Peer certificate cannot be authenticated with known CA certificate