AFX ストレージ システム上の証明書を管理する
変更を提案
PDF
環境に応じて、AFX の管理の一環としてデジタル証明書を作成および管理する必要があります。実行できる関連タスクがいくつかあります。
証明書署名要求の生成
デジタル証明書の使用を開始するには、証明書署名要求 (CSR) を生成する必要があります。 CSR は、証明機関 (CA) から署名付き証明書を要求するために使用されます。この一環として、 ONTAP は公開キーと秘密キーのペアを作成し、公開キーを CSR に含めます。
-
システム マネージャーで、[クラスター] を選択し、[設定] を選択します。
-
*セキュリティ*の下の*証明書*の横にある
-
選択
。 -
サブジェクトの共通名と国を指定します。オプションで組織と組織単位を指定します。
-
証明書を定義するデフォルト値を変更するには、
必要な更新を行います。 -
*生成*を選択します。
公開鍵証明書を要求するために使用できる CSR を生成しました。
信頼できる証明機関を追加する
ONTAP は、トランスポート層セキュリティ (TLS) やその他のプロトコルで使用するための、信頼できるルート証明書のデフォルト セットを提供します。必要に応じて、信頼できる証明機関を追加できます。
-
システム マネージャーで、[クラスター] を選択し、[設定] を選択します。
-
*セキュリティ*の下の*証明書*の横にある
。 -
*信頼された証明機関*タブを選択し、
。 -
名前、スコープ、共通名、タイプ、証明書の詳細などの構成情報を指定します。代わりに、[インポート] を選択して証明書をインポートすることもできます。
-
*追加*を選択します。
信頼できる証明機関を AFX システムに追加しました。
信頼できる証明機関を更新または削除する
信頼できる証明機関は毎年更新する必要があります。期限切れの証明書を更新したくない場合は、削除する必要があります。
-
*クラスター*を選択し、次に*設定*を選択します。
-
*セキュリティ*の下の*証明書*の横にある
。 -
*信頼された証明機関*タブを選択します。
-
更新または削除する信頼証明機関を選択します。
-
証明機関を更新または削除します。
証明機関を更新するには、次の手順を実行します。 証明機関を削除するには、次の手順を実行します。 -
選択
次に*更新*を選択します。 -
証明書情報を入力またはインポートし、「更新」を選択します。
-
選択
次に、[削除] を選択します。 -
削除することを確認し、[削除] を選択します。
-
AFX システム上の既存の信頼された証明機関を更新または削除しました。
クライアント/サーバー証明書またはローカル証明機関を追加する
安全な Web サービスの有効化の一環として、クライアント/サーバー証明書またはローカル証明機関を追加できます。
-
システム マネージャーで、[クラスター] を選択し、[設定] を選択します。
-
*セキュリティ*の下の*証明書*の横にある
。 -
必要に応じて、*クライアント/サーバー証明書*または*ローカル証明機関*のいずれかを選択します。
-
証明書情報を追加し、[保存] を選択します。
新しいクライアント/サーバー証明書またはローカル認証局を AFX システムに追加しました。
クライアント/サーバー証明書またはローカル証明機関を更新または削除する
クライアント/サーバー証明書とローカル証明機関は毎年更新する必要があります。期限切れの証明書またはローカル証明機関を更新しない場合は、それらを削除する必要があります。
-
*クラスター*を選択し、次に*設定*を選択します。
-
*セキュリティ*の下の証明書の横にある
。 -
必要に応じて、*クライアント/サーバー証明書*または*ローカル証明機関*のいずれかを選択します。
-
更新または削除する証明書を選択します。
-
証明機関を更新または削除します。
証明機関を更新するには、次の手順を実行します。 証明機関を削除するには、次の手順を実行します。 -
選択
次に*更新*を選択します。 -
証明書情報を入力またはインポートし、「更新」を選択します。
選択
次に、[削除] を選択します。 -
AFX システム上の既存のクライアント/サーバー証明書またはローカル証明機関を更新または削除しました。