ガイブキーカンリツールガセッテイサレタクラスタノSSLショウメイショヲコウカンスルホウホウ
環境
- Data ONTAP 8
- ONTAP 9
- 外部キー管理機能
概要
外部キー管理サーバはストレージ環境に配置されたサードパーティのシステムで、Key Management Interoperability Protocol(KMIP)を使用してノードに認証キーを提供します。 クラスタとKMIPサーバの間では、相互のIDを検証してSSL接続を確立するためにKMIP SSL証明書を使用します。
開始する前に:
- 証明書を作成するサーバ、KMIPサーバ、およびクラスタの時刻が同期されている必要があります。
- 現在の証明書をBoxからバックアップします。
- 新しい認証キーが生成されない場合は、現在インストールされているNSE秘密鍵(client_private.key)を使用して更新証明書署名要求(client.csr)を生成する必要があります。
- 署名のためにclient.csrファイルをCAに送信し、署名後にNSEのパブリック証明書(client.pem)にする必要がある
- KMIPサーバ(CA.pem)のルート認証局(CA)のCAパブリック証明書を入手しておく必要があります。
- OpenSSLがインストールされていてKMIP サーバと通信できるコンピュータを使用してPEMファイルを検証します。
注:KMIPサーバへのクライアント証明書とサーバ証明書のインストールは、クラスタに証明書をインストールする前でもインストールしたあとでもかまいません。