Аутентификация клиента gRPC

Для аутентификации клиента gRPC:

Настройте хост и/или порт для подключения.
При необходимости, настройте подключение функции отслеживания производительности RAID.

Справку по команде настройки см. в главе Отслеживание производительности RAID
При необходимости, замените цифровой сертификат TLS/SSL.

Для соединения по gRPC только серверу требуется предоставлять свой сертификат клиенту (тип соединения server-side TLS).

Рекомендуем вам в целях безопасности использовать собственные сертификаты.

Чтобы настроить подключение, используйте команду

При изменении любого параметра команды settings auth modify, сервис eraraid.target перезапускается.

Для выполнения команды не требуется принятие EULA и запущенный сервис eraraid.target.

# eracli settings auth modify <args>

Табл. 1. Опции подкоманды auth modify
Необходимо присутствие минимум одной опции
	--host	Имя хоста или IP-адрес для подключения. После изменения значения опции, если новый хост не поддерживается вашим сертификатом, перегенерируйте и замените его. Значение, заданное в предоставляемой конфигурации: `localhost`.
	--port	Порт, который будет использоваться для подключения. Значение, заданное в предоставляемой конфигурации: `6066`.

Чтобы посмотреть текущие настройки, используйте команду

# eracli settings auth show

Табл. 2. Опция подкоманды auth show
Необязательная опция
-f	--format	Формат вывода информации: `table` – таблица; `json`; `prettyjson` – структурированный JSON. По умолчанию: `table`.

Чтобы заменить сертификат:

Для корректной работы сертификатов требуется, чтобы системное время было не раньше 24 июня 2019.

скопируйте файлы сертификата в /etc/rdxe/crt/ строго с названиями
- server-key.key (или server-key.pem);
- server-cert.crt (или server-cert.pem);
- ca-cert.crt (или ca-cert.pem);
При одновременном присутствии в /etc/rdxe/crt/ файлов .pem и .key/.crt использоваться системой будут последние.
перезапустите сервис eraraid:
```
# systemctl restart eraraid.target
```