ONTAP とサービスプロセッサ( SP )間の通信の設定方法 または、認証局( CA )署名証明書がある BMC の場合
環境
- ONTAP 9.5+
- SP / BMC
- AFF-A700s プラットフォームではサポートされません
説明
- ONTAP 9.5 以降 には、 Service Processor ( SP ;サービスプロセッサ)またはとのセキュアな通信をサポートする機能要求 1172908 が含まれています。この要求は、 CA (認証局)署名証明書を介して行われます。
- system service-processor api-service enable-installed-certificatesプロセスを使用するには、次の 3 種類の証明書をインストールする必要があります。
- ルート CA 証明書
- サーバ証明書
- クライアント証明書
考慮事項
- 全体的 [1]なベストプラクティスとして、 ONTAP の推奨リリースおよび現在のサービスプロセッサまたは BMC ファームウェアを使用することを推奨します。
- できれ ば、 SP API サービスが構成されているときに CA 証明書チェーンの検証を実行する、バグ ID 1328457 の修正を含む ONTAP のバージョンをインストールしてください。
- このプロセスは、 ONTAP クラスタ内でのデータ提供を中断することなく実行できます。
- SP APIサービスは、デフォルトでポート50000を使用します。 [2] 必要に応じて、別のポートを使用するように変更できます。
- SP API は、クラスタ内の内部通信を提供します。
- このプロセスの完了後にSP APIポートで証明書を照会すると、クラスタ内のSP / BMCごとに同じ証明書が返されます。