メインコンテンツまでスキップ

AltaVault でプライベートCA証明書を明示的に信頼する方法

Views:
6
Visibility:
Public
Votes:
0
Category:
altavault
Specialty:
dp
Last Updated:

環境

  • NetApp クラウドバックアップ( AltaVault )

説明

  • クラウドプロバイダのSSL証明書のプライベートCAまたはパブリックCAのAltaVault で信頼されている既存のパブリック証明書が必要です。
  • そうでない場合、システムログにCA証明書エラーが表示され、レプリケーションは失敗します。
  • AltaVaultのクラウドプロバイダへの接続にはSSL経由が使用され、クラウドプロバイダの証明書を信頼するためには、署名認証局(CA)が明示的に信頼されている必要があります。
  • このため、AltaVault はほとんどのデバイスと同様に、CAバンドルファイルを使用します。このファイルは、パブリックCAのX.509証明書の連結リストです。
  • 企業の認証局によって署名された証明書を使用してプライベートクラウドストレージを使用している場合、がその証明書を有効として受け入れるには、プライベートCAのパブリック証明書が明示的に信頼されている必要があります。
  • そのためには、AltaVaultのCAバンドルファイルに証明書を追加します。
  • また、パブリックCAの証明書の有効期限が切れて更新される可能性があり、その更新は現在バンドルされているAltaVault CA証明書パッケージに反映されない場合があります。
  • この場合、そのCAによって署名されたすべての証明書を検証できません。

信頼された証明書に対してCA証明書を検証できない場合に表示されるエラーの例を次に示します。

Peer certificate could not be authenticated with known CA certificates. You may proceed by disabling ssl certificate verification if you are sure about the authenticity of the server. Run "no replication ssl verify-certs" from the cli. An error has occurred while replicating data to the cloud. Altavault (config) # cloudctl exec "-a list" Failed to get bucket list: 60: Peer certificate cannot be authenticated with given CA certificates : Peer certificate cannot be authenticated with known CA certificate

内部メモ(内部)

 

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.
Scan to view the article on your device