手順 2 : CSR ファイルを送信します

証明書署名要求( CSR )ファイルを作成したら、ファイルを認証局( CA )に送信します。

開始する前に

タスク概要

このタスクでは、生成された CSR ファイルを CA に送信して、ストレージアレイのコントローラの署名済み証明書を受信します。

E シリーズシステムには、署名済み証明書用の PEM 形式( Base64 ASCII エンコード)が必要です。これには、 PEM 、 .crt 、 .cer 、 .key のいずれかのファイルタイプが含まれています。

手順

  1. ダウンロードした CSR ファイルの場所を確認します。
  2. CSR ファイルを CA ( Verisign や DigiCert など)に送信し、 PEM 形式の署名付き証明書を要求します。
    注意:
    CSR ファイルを CA に送信したあとは、別の CSR ファイルを再生成しないでください。CSR を生成すると、システムによって秘密鍵と公開鍵のペアが作成されます。公開鍵は CSR の一部であり、秘密鍵はシステムのキーストアに保持されます。署名済み証明書を受け取ってインポートすると、秘密鍵と公開鍵の両方が元のペアになります。キーが一致しないと署名済み証明書は機能せず、 CA に新しい証明書を要求する必要があります。

終了後の操作

CA から返された署名済み証明書については 手順 3 :コントローラの署名済み証明書をインポートする、を参照してください。

親トピック: コントローラのCA署名証明書の使用
前のトピック: 手順 1 :コントローラの CSR を作成します
次のトピック: 手順 3 :コントローラの署名済み証明書をインポートする
Copyright © 1994-2020, NetApp, Inc. All rights reserved.
部品番号: 215-14279_2020-10_ja-jp
2020年10月