手順 1 :キー管理サーバを使用した認証用に CSR を作成および送信します

最初に証明書署名要求( CSR )ファイルを生成し、その CSR を使用して、キー管理サーバで信頼されている認証局( CA )から署名済みのクライアント証明書を要求する必要があります。ダウンロードした CSR ファイルを使用して、キー管理サーバからクライアント証明書を作成およびダウンロードすることもできます。

開始する前に

タスク概要

このタスクでは、 CSR ファイルを生成する方法について説明します。生成したファイルを使用して、キー管理サーバで信頼される CA から署名済みのクライアント証明書を要求します。クライアント証明書は、キー管理サーバが自身の Key Management Interoperability Protocol ( KMIP )要求を信頼できるよう、ストレージアレイのコントローラを検証します。このタスクでは組織に関する情報を指定する必要があります。

手順

  1. [設定] > [証明書]を選択します。
  2. [キー管理]タブで、[CSR の生成]を選択します。
  3. 次の情報を入力します。
    • 共通名 – このCSRを識別する名前(ストレージ アレイ名など)。この名前は証明書ファイルに表示されます。
    • 組織 – 会社または組織の完全な正式名称。Inc.やCorp.などの接尾辞も含めて入力してください。
    • 組織単位(オプション) – 証明書を使用する組織の部門。
    • 市区町村 – 組織の所在地である市区町村。
    • 都道府県(オプション) – 組織の所在地である都道府県。
    • ISO の国コード - 組織の所在地の国を表す2桁のISO(国際標準化機構)コード(USなど)。
  4. [ダウンロード]をクリックします。
    CSRファイルがローカル システムに保存されます。
  5. キー管理サーバで信頼されている CA から署名済みのクライアント証明書を要求します。

終了後の操作

クライアント証明書がある場合は 手順 2 :キー管理サーバの証明書をインポートする、に進みます。