日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

証明書署名要求を生成します

寄稿者

「 securitycertificate generate-csr 」コマンドを使用して、証明書署名要求( CSR )を生成できます。要求が処理されると、署名済みのデジタル証明書が認証局( CA )から送信されます。

このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。

手順
  1. CSR を生成します

    「セキュリティ証明書の生成 - CSR-common-name fqdn_or_common_name-size 512 | 1024 | 1536 | 2048 - 国の国の州の州の地方 - 組織単位 -email-addr email_OF_contact-hash-function SHA1 | SHA256 | MD5

    次のコマンドでは、「 SHA256 」ハッシュ関数によって生成された「 2048 ビットの秘密鍵を持つ CSR を作成します。この関数は、カスタム共通名が「 erver1.companyname.com` 」である会社の「 IT 」部門で「 software 」グループが使用します。「 Sunnyvale 」、「 California 」、「 USA 」にあります。SVM 担当管理者の E メールアドレスは「 web@example.com 」です。CSR と秘密鍵が出力に表示されます。

    cluster1::>security certificate generate-csr -common-name server1.companyname.com -size 2048 -country US -state California -locality Sunnyvale -organization IT -unit Software -email-addr web@example.com -hash-function SHA256
    
    Certificate Signing Request :
    -----BEGIN CERTIFICATE REQUEST-----
    MIIBGjCBxQIBADBgMRQwEgYDVQQDEwtleGFtcGxlLmNvbTELMAkGA1UEBhMCVVMx
    CTAHBgNVBAgTADEJMAcGA1UEBxMAMQkwBwYDVQQKEwAxCTAHBgNVBAsTADEPMA0G
    CSqGSIb3DQEJARYAMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAPXFanNoJApT1nzS
    xOcxixqImRRGZCR7tVmTYyqPSuTvfhVtwDJbmXuj6U3a1woUsb13wfEvQnHVFNci
    2ninsJ8CAwEAAaAAMA0GCSqGSIb3DQEBCwUAA0EA6EagLfso5+4g+ejiRKKTUPQO
    UqOUEoKuvxhOvPC2w7b//fNSFsFHvXloqEOhYECn/NX9h8mbphCoM5YZ4OfnKw==
    -----END CERTIFICATE REQUEST-----
    
    
    Private Key :
    -----BEGIN RSA PRIVATE KEY-----
    MIIBOwIBAAJBAPXFanNoJApT1nzSxOcxixqImRRGZCR7tVmTYyqPSuTvfhVtwDJb
    mXuj6U3a1woUsb13wfEvQnHVFNci2ninsJ8CAwEAAQJAWt2AO+bW3FKezEuIrQlu
    KoMyRYK455wtMk8BrOyJfhYsB20B28eifjJvRWdTOBEav99M7cEzgPv+p5kaZTTM
    gQIhAPsp+j1hrUXSRj979LIJJY0sNez397i7ViFXWQScx/ehAiEA+oDbOooWlVvu
    xj4aitxVBu6ByVckYU8LbsfeRNsZwD8CIQCbZ1/ENvmlJ/P7N9Exj2NCtEYxd0Q5
    cwBZ5NfZeMBpwQIhAPk0KWQSLadGfsKO077itF+h9FGFNHbtuNTrVq4vPW3nAiAA
    peMBQgEv28y2r8D4dkYzxcXmjzJluUSZSZ9c/wS6fA==
    -----END RSA PRIVATE KEY-----
    
    Note: Please keep a copy of your certificate request and private key for future reference.
  2. CSR 出力の証明書要求をデジタル形式( E メールなど)で信頼できるサードパーティの CA に送信し、署名を求めます。

    要求が処理されると、署名済みのデジタル証明書が CA から送信されます。秘密鍵と CA 署名デジタル証明書のコピーは保管する必要があります。