NetApp SG6000 Mode D'emploi page 1051
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
de grille et au Gestionnaire de locataires sans rencontrer d'avertissements de sécurité.
Description de la tâche
Par défaut, chaque nœud d'administration est doté d'un certificat signé par l'autorité de certification de la grille.
Ces certificats signés par l'autorité de certification peuvent être remplacés par un seul certificat de serveur
personnalisé commun et une clé privée correspondante.
Comme un seul certificat de serveur personnalisé est utilisé pour tous les nœuds d'administration, vous devez
spécifier le certificat en tant que certificat générique ou multidomaine si les clients doivent vérifier le nom
d'hôte lors de la connexion à Grid Manager et au Gestionnaire de locataires. Définissez le certificat
personnalisé de sorte qu'il corresponde à tous les nœuds d'administration de la grille.
Vous devez terminer la configuration sur le serveur et, selon l'autorité de certification racine (AC) que vous
utilisez, les utilisateurs devront peut-être aussi installer le certificat d'autorité de certification racine dans le
navigateur Web qu'ils utiliseront pour accéder au gestionnaire de grille et au gestionnaire de tenant.
Pour garantir que les opérations ne sont pas interrompues par un certificat de serveur défaillant,
l'alerte expiration du certificat de serveur pour l'interface de gestion et l'alarme expiration
du certificat de l'interface de gestion héritée (MCEP) sont toutes deux déclenchées lorsque ce
certificat de serveur est sur le point d'expirer. Si nécessaire, vous pouvez afficher le nombre de
jours jusqu'à l'expiration du certificat de service en cours en sélectionnant support > Outils >
topologie de grille. Sélectionnez ensuite primary Admin Node > CMN > Resources.
Si vous accédez à Grid Manager ou au Gestionnaire de locataires à l'aide d'un nom de domaine
au lieu d'une adresse IP, le navigateur affiche une erreur de certificat sans option de
contournement si l'un des cas suivants se produit :
• Votre certificat de serveur de l'interface de gestion personnalisée expire.
• Vous restaurez un certificat de serveur d'interface de gestion personnalisée vers le certificat
de serveur par défaut.
Étapes
1. Sélectionnez Configuration > Paramètres réseau > certificats serveur.
2. Dans la section certificat du serveur de l'interface de gestion, cliquez sur installer le certificat
personnalisé.
3. Téléchargez les fichiers de certificat de serveur requis :
◦ Certificat de serveur : fichier de certificat de serveur personnalisé (.crt).
◦ Clé privée de certificat de serveur : fichier de clé privée de certificat de serveur personnalisé (.key).
Les clés privées EC doivent être de 224 bits ou plus. Les clés privées RSA doivent être
de 2048 bits ou plus.
◦ Paquet CA : un fichier unique contenant les certificats de chaque autorité de certification intermédiaire
(AC). Le fichier doit contenir chacun des fichiers de certificat d'autorité de certification codés au PEM,
concaténés dans l'ordre de la chaîne de certificats.
4. Cliquez sur Enregistrer.
Les certificats de serveur personnalisés sont utilisés pour toutes les nouvelles connexions client suivantes.
Sélectionnez un onglet pour afficher des informations détaillées sur le certificat de serveur StorageGRID
1049
Publicité
