NetApp SG6000 Mode D'emploi page 1053
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (26 pages)
Publicité
Les certificats personnalisés sont utilisés uniquement si les clients se connectent à StorageGRID à l'aide du
service CLB obsolète sur les nœuds de passerelle ou s'ils se connectent directement aux nœuds de stockage.
Les clients S3 ou Swift qui se connectent à StorageGRID via le service Load Balancer sur les nœuds
d'administration ou les nœuds de passerelle utilisent le certificat configuré pour le terminal de l'équilibreur de
charge.
L'alerte expiration du certificat de point final de l'équilibreur de charge est déclenchée pour
les noeuds finaux de l'équilibreur de charge qui expirent bientôt.
Étapes
1. Sélectionnez Configuration > Paramètres réseau > certificats serveur.
2. Dans la section certificat de serveur de noeuds finaux du service API de stockage d'objets, cliquez sur
installer le certificat personnalisé.
3. Téléchargez les fichiers de certificat de serveur requis :
◦ Certificat de serveur : fichier de certificat de serveur personnalisé (.crt).
◦ Clé privée de certificat de serveur : fichier de clé privée de certificat de serveur personnalisé (.key).
Les clés privées EC doivent être de 224 bits ou plus. Les clés privées RSA doivent être
de 2048 bits ou plus.
◦ Paquet CA : un fichier unique contenant les certificats de chaque autorité de certification intermédiaire
(AC). Le fichier doit contenir chacun des fichiers de certificat d'autorité de certification codés au PEM,
concaténés dans l'ordre de la chaîne de certificats.
4. Cliquez sur Enregistrer.
Le certificat de serveur personnalisé est utilisé pour toutes les nouvelles connexions client API suivantes.
Sélectionnez un onglet pour afficher des informations détaillées sur le certificat de serveur StorageGRID
par défaut ou sur un certificat signé par l'autorité de certification qui a été téléchargé.
Après avoir téléchargé un nouveau certificat, autorisez jusqu'à un jour l'effacement des
alertes d'expiration de certificat (ou des alarmes héritées) associées.
5. Actualisez la page pour vous assurer que le navigateur Web est mis à jour.
Informations associées
"Utilisation de S3"
"Utiliser Swift"
"Configuration des noms de domaine de terminaux API S3"
Restauration des certificats de serveur par défaut pour les terminaux API REST S3 et Swift
Vous pouvez revenir à l'utilisation des certificats de serveur par défaut pour les terminaux
API REST S3 et Swift.
Étapes
1. Sélectionnez Configuration > Paramètres réseau > certificats serveur.
1051
Publicité
