認証局(CA)署名証明書を使用したONTAPとサービスプロセッサ(SP)またはBMC間の通信の設定方法
環境
- ONTAP 9.5以降
- SP / BMC
- AFF - A700sプラットフォームではサポートされない
概要
- ONTAP 9.5以降には、 認証局(CA)署名証明書を介したサービスプロセッサ(SP)またはBMCとのセキュアな通信をサポートする機能要求1172908が含まれています。
- system service-processor api-service enable-installed-certificates プロセスを使用する には、次の3種類の証明書をインストールする必要があります。
- ルートCA証明書
- サーバ証明書
- クライアント証明書
考慮事項
- 全体的なベストプラクティスは、ONTAPの推奨リリースと最新のサービスプロセッサまたはBMCファームウェアを使用することです。
- [1] SP APIサービスが設定されているときにCA証明書チェーンの検証を実行するバグID 1328457の修正を含むONTAPのバージョンをインストールすることを推奨します。
- このプロセスでは、ONTAPクラスタ内でのデータの提供は無停止で行われます。
- SP APIサービスは、デフォルトでポート50000を使用します。 必要に応じて、別のポートを使用するように変更できます。
- SP APIは、クラスタ内の内部通信を提供します。
- このプロセスの完了後にSP APIポートで証明書を照会すると、クラスタ内の各SP / BMCに対して同じ証明書が返されます。