SANtricity System Managerで証明書失効チェックを有効にする
変更を提案
PDF
失効した証明書の自動チェックを有効にすると、Online Certificate Status Protocol(OCSP)サーバーが、ユーザーが安全でない接続を行うことをブロックします。
-
Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、証明書関連の機能は表示されません。
-
両方のコントローラにDNSサーバが設定されており、これによりOCSPサーバに完全修飾ドメイン名を使用できるようになります。このタスクはハードウェアページから利用できます。
-
独自のOCSPサーバーを指定する場合は、そのサーバーのURLを知っている必要があります。
自動失効チェックは、CAが発行した証明書に問題がある場合や、秘密鍵が漏えいした場合に役立ちます。
この作業では、OCSPサーバーを設定するか、証明書ファイルで指定されているサーバーを使用できます。OCSPサーバーは、認証局が予定されている有効期限前に証明書を失効させたかどうかを判断し、証明書が失効している場合は、ユーザーがサイトにアクセスすることをブロックします。
-
メニュー:Settings[Certificates]を選択します。
-
*Trusted*タブを選択します。
*鍵管理*タブから失効チェックを有効にすることもできます。
-
通常とは異なるタスク をクリックし、ドロップダウンメニューから 失効チェックを有効にする を選択します。
-
*取り消しチェックを有効にする*を選択すると、チェックボックスにチェックマークが表示され、ダイアログボックスに追加のフィールドが表示されます。
-
*OCSPレスポンダーアドレス*フィールドには、必要に応じてOCSPレスポンダーサーバーのURLを入力できます。アドレスを入力しない場合、システムは証明書ファイルに記載されているOCSPサーバーのURLを使用します。
-
*Test Address*をクリックして、システムが指定されたURLへの接続を開くことができることを確認してください。
-
*保存*をクリックします。
ストレージ アレイが失効した証明書を持つサーバーに接続しようとした場合、接続は拒否され、イベントがログに記録されます。