System Managerを使用した証明書の管理
変更を提案
PDF
System.10.1以降では、ONTAP 9 Managerを使用して、信頼された認証局、クライアント/サーバ証明書、およびローカル(オンボード)の認証局を管理できます。
System Managerでは、他のアプリケーションから受け取った証明書を管理して、それらのアプリケーションからの通信を認証できます。また、他のアプリケーションに対してシステムを識別する独自の証明書を管理することもできます。
証明書情報の表示
System Managerでは、クラスタに格納されている信頼された認証局、クライアント/サーバ証明書、およびローカルの認証局を表示できます。
-
System Managerで、* Cluster > Settings *の順に選択します。
-
[* セキュリティ * ( * Security * ) ] 領域までスクロールします。[ * 証明書 * ] セクションには、次の詳細が表示されます。
-
保存されている信頼された認証局の数。
-
保存されているクライアント / サーバ証明書の数。
-
保存されているローカル認証局の数。
-
-
任意の数を選択して証明書のカテゴリの詳細を表示するか、
すべてのカテゴリに関する情報を含む*証明書*ページを開きます。リストには、クラスタ全体の情報が表示されます。特定のStorage VMの情報のみを表示する場合は、次の手順を実行します。-
[ストレージ]>[Storage VM]*を選択します。
-
Storage VMを選択します。
-
[設定]タブに切り替えます。
-
[証明書]セクションに表示されている番号を選択します。
-
-
[証明書]ページでは、次のことができます証明書署名要求を生成する。
-
証明書情報は、カテゴリごとに1つずつ、3つのタブに分かれています。各タブから次のタスクを実行できます。
タブ |
実行できる手順 |
|
|
|
|
|
証明書署名要求を生成する
証明書署名要求( CSR )は、 Certificate * ページの任意のタブから System Manager で生成できます。秘密鍵と対応するCSRが生成され、認証局を使用して署名してパブリック証明書を生成できます。
-
[ * 証明書 * ] ページを表示します。を参照して 証明書情報の表示
-
[+ CSRの生成]*を選択します。
-
サブジェクト名の情報を入力します。
-
* 共通名 * を入力します。
-
* 国 * を選択します。
-
* 組織 * を入力します。
-
* 組織単位 * を入力します。
-
-
デフォルト値を上書きする場合は、 * その他のオプション * を選択して追加情報を指定します。
信頼された認証局のインストール(追加)
信頼された追加の認証局をSystem Managerにインストールできます。
-
[Trusted Certificate Authorities] タブを表示します。を参照して 証明書情報の表示
-
を選択します
。 -
[Add Trusted Certificate Authority*] パネルで、次の手順を実行します。
-
* 名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
* タイプ * を選択します。
-
証明書の詳細を入力またはインポートします。 *
-
信頼された認証局を削除します。
System Managerでは、信頼された認証局を削除できます。
|
ONTAPがプリインストールされている信頼された認証局は削除できません。 |
-
[Trusted Certificate Authorities] タブを表示します。を参照して 証明書情報の表示
-
信頼された認証局の名前を選択します。
-
名前の横にあるを選択し
、*[削除]*を選択します。
信頼された認証局の更新
System Managerでは、有効期限が切れている、または有効期限が近づいている信頼された認証局を更新できます。
-
[Trusted Certificate Authorities] タブを表示します。を参照して 証明書情報の表示
-
信頼された認証局の名前を選択します。
-
証明書名の横にあるを選択し、*更新*を選択します
。
クライアント/サーバ証明書のインストール(追加)
System Managerでは、追加のクライアント/サーバ証明書をインストールできます。
-
クライアント / サーバ証明書 * タブを表示します。を参照して 証明書情報の表示
-
を選択します
。 -
[Add Client/Server Certificate] パネルで、次の手順を実行します。
-
* 証明書名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
* タイプ * を選択します。
-
証明書の詳細を入力またはインポートします。 *テキストファイルから証明書の詳細を入力またはコピーして貼り付けることも、 * Import * をクリックして証明書ファイルからテキストをインポートすることもできます。
-
秘密鍵*を入力します。テキストファイルから秘密キーを入力するか、コピーして貼り付けるか、 * インポート * をクリックして秘密キーファイルからテキストをインポートすることができます。
-
自己署名クライアント/サーバ証明書を生成(追加)する
System Managerでは、追加の自己署名クライアント/サーバ証明書を生成できます。
-
クライアント / サーバ証明書 * タブを表示します。を参照して 証明書情報の表示
-
[+自己署名証明書の生成]*を選択します。
-
自己署名証明書の生成 * パネルで、次の手順を実行します。
-
* 証明書名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
* タイプ * を選択します。
-
* ハッシュ関数 * を選択します。
-
* キーサイズ * を選択します。
-
Storage VM * を選択します。
-
クライアント/サーバ証明書を削除する
System Managerでは、クライアント/サーバ証明書を削除できます。
-
クライアント / サーバ証明書 * タブを表示します。を参照して 証明書情報の表示
-
クライアント/サーバ証明書の名前を選択します。
-
名前の横にあるを選択し
、*[削除]*をクリックします。
クライアント/サーバ証明書の更新
System Managerでは、期限切れまたはまもなく期限切れになるクライアント/サーバ証明書を更新できます。
-
クライアント / サーバ証明書 * タブを表示します。を参照して 証明書情報の表示
-
クライアント/サーバ証明書の名前を選択します。
-
名前の横にあるを選択し
、*更新*をクリックします。
新しいローカル認証局を作成します。
System Managerでは、新しいローカル認証局を作成できます。
-
[ ローカル証明機関 *] タブを表示します。を参照して 証明書情報の表示
-
を選択します
。 -
[Add Local Certificate Authority*] パネルで、次の手順を実行します。
-
* 名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
-
デフォルト値を上書きする場合は、 * その他のオプション * を選択して追加情報を指定します。
ローカル認証局を使用して証明書に署名する
System Managerでは、ローカルの認証局を使用して証明書に署名できます。
-
[ ローカル証明機関 *] タブを表示します。を参照して 証明書情報の表示
-
ローカル認証局の名前を選択します。
-
名前の横にあるを選択し
、証明書に署名。 -
[ 証明書署名要求に署名する *] フォームに入力します。
-
証明書署名のコンテンツを貼り付けるか、 * Import * をクリックして証明書署名要求ファイルをインポートできます。
-
証明書が有効になる日数を指定します。
-
ローカル認証局を削除します。
System Managerでは、ローカル認証局を削除できます。
-
[ ローカル認証局 ] タブを表示します。を参照して 証明書情報の表示
-
ローカル認証局の名前を選択します。
-
名前の横にあるを選択し、*[削除]*を選択し
ます。
ローカル認証局の更新
System Managerでは、有効期限が切れている、または有効期限が近づいているローカル認証局を更新できます。
-
[ ローカル認証局 ] タブを表示します。を参照して 証明書情報の表示
-
ローカル認証局の名前を選択します。
-
名前の横にあるを選択し
、*更新*をクリックします。