ONTAP toolsで証明書検証フラグを変更する
変更を提案
PDF
デフォルトでは、証明書検証フラグは有効になっています (true に設定されています)。 SAN 証明書のチェックをバイパスする必要がある場合は、 ONTAPストレージ バックエンド証明書検証フラグを false に設定できます。この設定は vCenter Server 証明書には適用されません。
メンテナンスユーザのログインクレデンシャルが必要です。
-
vCenter Serverで、ONTAP toolsへのコンソールを開きます。
-
maintenance ユーザとしてログインします。
-
入力
1*アプリケーション構成*メニューを選択します。 -
入力 `3`証明書検証フラグを変更します。
メンテナンス コンソールに証明書検証フラグのステータスが表示され、変更するように求められます。
-
フラグを切り替えるには「y」を、キャンセルするには「n」を入力します。
証明書検証フラグを有効にすると(true に設定)、 ONTAPツールはすべてのストレージ バックエンドがサブジェクト別名(SAN)を持つ証明書を使用しているかどうかを確認します。バックエンドが SAN のない証明書を使用している場合、証明書の検証を有効にすることはできません。このフラグを有効にする前に、すべてのストレージ バックエンドが SAN ベースの証明書を使用していることを確認してください。証明書検証フラグを無効にすると(false に設定)、 ONTAPツールは設定されているすべてのストレージ バックエンドの証明書検証をバイパスします。
ストレージバックエンドの SAN ベースの証明書を検証する
安全な通信と適切な検証を確保するには、すべてのストレージ バックエンドが SAN ベースの証明書を使用していることを確認します:
-
ONTAP管理証明書にサブジェクト代替名(SAN)エントリが含まれていることを確認してください。
-
SAN エントリが ONTAP 管理 IP アドレスまたは DNS 名、あるいはその両方と一致することを確認してください。
-
ONTAPのオンボーディングに使用する詳細情報が、証明書のSANエントリ内のIPアドレスまたはDNS名と一致することを確認してください。
これらの手順に従うことで、証明書の検証に関する問題を防ぎ、ONTAPシステムが安全に統合されることを保証します。