NetApp SG6000 Mode D'emploi page 1340
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (26 pages)
Publicité
Consultez les instructions d'installation et de maintenance de votre appliance matérielle StorageGRID.
Informations associées
"Installez Red Hat Enterprise Linux ou CentOS"
"Installez Ubuntu ou Debian"
"Installez VMware"
"Administrer StorageGRID"
"Utilisez un compte de locataire"
"SG100 etamp ; appareils de services SG1000"
"Appliances de stockage SG5600"
"Appliances de stockage SG5700"
"Dispositifs de stockage SG6000"
Consignes de renforcement des certificats de serveur
Vous devez remplacer les certificats par défaut créés lors de l'installation par vos propres
certificats personnalisés.
Pour de nombreuses organisations, le certificat numérique auto-signé pour l'accès au Web StorageGRID n'est
pas conforme à leurs politiques de sécurité de l'information. Sur les systèmes de production, vous devez
installer un certificat numérique signé par une autorité de certification pour l'authentification de StorageGRID.
Plus précisément, vous devez utiliser des certificats de serveur personnalisés au lieu de ces certificats par
défaut :
• Certificat de serveur d'interface de gestion : utilisé pour sécuriser l'accès à Grid Manager, au
Gestionnaire de locataires, à l'API de gestion de grille et à l'API de gestion des locataires.
• Object Storage API Service Endpoints Server Certificate : utilisé pour sécuriser l'accès aux nœuds de
stockage et aux nœuds de passerelle, que les applications client S3 et Swift utilisent pour charger et
télécharger les données d'objet.
StorageGRID gère séparément les certificats utilisés pour les terminaux de l'équilibreur de
charge. Pour configurer les certificats d'équilibreur de charge, reportez-vous aux étapes de
configuration des noeuds finaux d'équilibreur de charge dans les instructions d'administration de
StorageGRID.
Lorsque vous utilisez des certificats de serveur personnalisés, suivez les instructions suivantes :
• Les certificats doivent avoir un
plus de détails, reportez-vous à la section 4.2.1.6, «sous-objet autre nom», dans
PKIX et profil
CRL".
• Si possible, évitez d'utiliser des certificats génériques. Une exception à cette directive est le certificat d'un
terminal de type hébergé virtuel S3. Il requiert l'utilisation d'un caractère générique si les noms de
compartiment ne sont pas connus à l'avance.
1338
Correspondant aux entrées DNS de StorageGRID. Pour
subjectAltName
"RFC 5280 : certificat
Publicité
