ASA R2ストレージシステムでセキュリティ証明書を管理します。
変更を提案
PDF
デジタルセキュリティ証明書を使用して、リモートサーバのIDを確認します。
Online Certificate Status Protocol ( OCSP )は、 SSL 接続と Transport Layer Security ( TLS )接続を使用して、 ONTAP サービスからのデジタル証明書要求のステータスを検証します。
証明書署名要求を生成する
証明書署名要求(CSR)を生成して、パブリック証明書の生成に使用できる秘密鍵を作成します。
-
System Managerで、* Cluster > Settings *の順に選択します。
-
で、[証明書]*の横にあるを選択し
、を選択します
。 -
サブジェクトの共通名を入力し、国名を選択します。
-
GSRのデフォルトを変更する場合は、拡張キー使用法を選択するか、サブジェクトの別名を追加します
。次に、を選択し、必要な更新を行います。 -
[*Generate (生成) ] を選択します
パブリック証明書の生成に使用できるCSRを生成しておきます。
信頼された認証局を追加します。
ONTAPには、Transport Layer Security(TLS)を使用するアプリケーション用の信頼されたルート証明書のデフォルトセットが用意されています。必要に応じて、信頼された認証局を追加できます。
-
[* Cluster]>[Settings](設定)*を選択します。
-
で、[証明書]*の横にあるを選択します
。 -
[信頼された認証局]*を選択します。
-
証明書の詳細を入力またはインポートして、を選択します
。
新しい信頼された認証局をASA R2システムに追加しておきます。
信頼された認証局を更新または削除する
信頼された認証局は毎年更新する必要があります。期限切れの証明書を更新しない場合は、削除する必要があります。
-
[* Cluster]>[Settings](設定)*を選択します。
-
で、[証明書]*の横にあるを選択します
。 -
[信頼された認証局]*を選択します。
-
更新または削除する信頼できる認証局を選択します。
-
認証局を更新または削除します。
認証局を更新する手順 認証局を削除する手順 -
を選択し
、*[Renew]*を選択します。 -
証明書情報を入力またはインポートし、*更新*を選択します。
-
を選択し
、* Delete *を選択します。 -
削除することを確認し、*[削除]*を選択します。
-
ASA R2システム上の既存の信頼された認証局を更新または削除しておきます。
クライアント/サーバ証明書またはローカル認証局を追加する
セキュアなWebサービスを有効にするには、クライアント/サーバ証明書またはローカル認証局を追加します。
-
System Managerで、* Cluster > Settings *の順に選択します。
-
で、[証明書]*の横にあるを選択します
。 -
または[ローカル認証局]*を選択します。
-
証明書情報を追加して、を選択します
。
ASA R2システムに新しいクライアント/サーバ証明書または地方自治体を追加しておきます。
クライアント/サーバ証明書またはローカル認証局の更新または削除
クライアント/サーバ証明書とローカル認証局は、毎年更新する必要があります。期限切れの証明書やローカル認証局を更新しない場合は、削除する必要があります。
-
[* Cluster]>[Settings](設定)*を選択します。
-
[セキュリティ]*で、[証明書]の横にあるを選択します
。 -
または[ローカル認証局]*を選択します。
-
更新または削除する証明書を選択します。
-
認証局を更新または削除します。
認証局を更新する手順 認証局を削除する手順 -
を選択し
、*[Renew]*を選択します。 -
証明書情報を入力またはインポートし、*更新*を選択します。
を選択し
、* Delete *を選択します。 -
ASA R2システム上の既存のクライアント/サーバ証明書またはローカル認証局を更新または削除した。