跳到主要内容

在集群上安装 SSL 证书

集群和 KMIP 服务器使用 KMIP SSL 证书验证对方的身份,并建立 SSL 连接。在配置与 KMIP 服务器的 SSL 连接之前,必须为集群安装 KMIP 客户端 SSL 证书,并为 KMIP 服务器的根证书颁发机构 (CA) 安装 SSL 公用证书。

开始之前

  • 创建证书的服务器、KMIP 服务器以及集群上的时间必须同步。

  • 您必须已获得集群的公用 SSL KMIP 客户端证书。

  • 您必须已获得集群的与 SSL KMIP 客户端证书关联的专用密钥。

    SSL KMIP 客户端证书一定不能受密码保护。

  • 您必须已获得 KMIP 服务器根证书颁发机构(CA)的 SSL 公用证书。

在集群上安装客户端和服务器证书之前或之后,您可以在 KMIP 服务器上安装这些证书。

关于本任务

HA 对中,两个节点必须使用相同的公用和专用 KMIP SSL 证书。如果将多个HA 对连接到同一 KMIP 服务器,HA 对中的所有节点必须使用相同的公用和专用 KMIP SSL 证书。

  1. 安装集群的 SSL KMIP 客户端证书:security certificate install -vserver admin_svm_name -type client

    系统会提示您输入 SSL KMIP 公用和专用证书。

    示例

    cluster1::> security certificate install -vserver cluster1 -type client
  2. 安装 KMIP 服务器根证书颁发机构(CA)的 SSL 公用证书:security certificate install -vserver admin_svm_name -type server-ca

    示例

    cluster1::> security certificate install -vserver cluster1 -type server-ca