System Manager を使用して証明書を管理します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.10.1 以降では、 System Manager を使用して、信頼される認証局、クライアント / サーバ証明書、ローカル(オンボード)認証局を管理できます。
System Manager では、他のアプリケーションから受信した証明書を管理して、それらのアプリケーションからの通信を認証できます。 システムを他のアプリケーションに識別する独自の証明書を管理することもできます。
証明書情報を表示します
System Manager を使用すると、信頼された認証局、クライアント / サーバ証明書、およびクラスタに格納されているローカルの認証局を表示できます。
-
System Managerで、* Cluster > Settings *の順に選択します。
-
[* セキュリティ * ( * Security * ) ] 領域までスクロールします。
[ * 証明書 * ] セクションには、次の詳細が表示されます。-
保存されている信頼された認証局の数。
-
保存されているクライアント / サーバ証明書の数。
-
保存されているローカル認証局の数。
-
-
任意の数を選択して証明書のカテゴリの詳細を表示するか、 すべてのカテゴリに関する情報を含む*証明書*ページを開きます。リストには、クラスタ全体の情報が表示されます。特定のStorage VMの情報のみを表示する場合は、次の手順を実行します。
-
[ストレージ]>[Storage VM]*を選択します。
-
Storage VM を選択してください。
-
[設定]タブに切り替えます。
-
[証明書]セクションに表示されている番号を選択します。
-
-
[ * 証明書 * ] ページでは、次の操作を実行できます 証明書署名要求を生成します。
-
証明書の情報は、カテゴリごとに 1 つずつ、 3 つのタブに分けられます。 各タブでは、次のタスクを実行できます。
タブ |
実行できる手順 |
|
|
|
|
|
証明書署名要求を生成します
証明書署名要求( CSR )は、 Certificate * ページの任意のタブから System Manager で生成できます。秘密鍵と対応する CSR が生成されます。これには認証局を使用して署名し、パブリック証明書を生成できます。
-
[ * 証明書 * ] ページを表示します。 を参照してください 証明書情報を表示します。
-
[+ CSRの生成]*を選択します。
-
件名の情報を入力します。
-
* 共通名 * を入力します。
-
* 国 * を選択します。
-
* 組織 * を入力します。
-
* 組織単位 * を入力します。
-
-
デフォルト値を上書きする場合は、 * その他のオプション * を選択して追加情報を指定します。
信頼できる認証局をインストール(追加)します
System Manager に信頼された追加の認証局をインストールできます。
-
[Trusted Certificate Authorities] タブを表示します。 を参照してください 証明書情報を表示します。
-
を選択します 。
-
[Add Trusted Certificate Authority*] パネルで、次の手順を実行します。
-
* 名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
* タイプ * を選択します。
-
証明書の詳細を入力またはインポートします。 *
-
信頼された認証局を削除します
System Manager を使用して、信頼された認証局を削除できます。
ONTAPがプリインストールされている信頼された認証局は削除できません。 |
-
[Trusted Certificate Authorities] タブを表示します。を参照してください 証明書情報を表示します。
-
信頼された認証局の名前を選択します。
-
名前の横にあるを選択し 、*[削除]*を選択します。
信頼された認証局を更新してください
System Manager を使用すると、有効期限が切れている、または有効期限が近づいている信頼された認証局を更新できます。
-
[Trusted Certificate Authorities] タブを表示します。を参照してください 証明書情報を表示します。
-
信頼された認証局の名前を選択します。
-
証明書名の横にあるを選択し、*更新*を選択します 。
クライアント / サーバ証明書をインストール(追加)します
System Manager では、追加のクライアント / サーバ証明書をインストールできます。
-
クライアント / サーバ証明書 * タブを表示します。 を参照してください 証明書情報を表示します。
-
を選択します 。
-
[Add Client/Server Certificate] パネルで、次の手順を実行します。
-
* 証明書名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
* タイプ * を選択します。
-
証明書の詳細を入力またはインポートします。 *
テキストファイルから証明書の詳細を入力またはコピーして貼り付けることも、 * Import * をクリックして証明書ファイルからテキストをインポートすることもできます。 -
秘密鍵*を入力します。
テキストファイルから秘密キーを入力するか、コピーして貼り付けるか、 * インポート * をクリックして秘密キーファイルからテキストをインポートすることができます。
-
自己署名クライアント / サーバ証明書を生成(追加)します
System Manager では、追加の自己署名クライアント / サーバ証明書を生成できます。
-
クライアント / サーバ証明書 * タブを表示します。 を参照してください 証明書情報を表示します。
-
[+自己署名証明書の生成]*を選択します。
-
自己署名証明書の生成 * パネルで、次の手順を実行します。
-
* 証明書名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
* タイプ * を選択します。
-
* ハッシュ関数 * を選択します。
-
* キーサイズ * を選択します。
-
Storage VM * を選択します。
-
クライアント / サーバ証明書を削除します
System Manager では、クライアント / サーバ証明書を削除できます。
-
クライアント / サーバ証明書 * タブを表示します。を参照してください 証明書情報を表示します。
-
クライアント/サーバ証明書の名前を選択します。
-
名前の横にあるを選択し 、*[削除]*をクリックします。
クライアント / サーバ証明書を更新します
System Manager を使用して、有効期限が切れている、または有効期限が近づいているクライアント / サーバ証明書を更新できます。
-
クライアント / サーバ証明書 * タブを表示します。 を参照してください 証明書情報を表示します。
-
クライアント/サーバ証明書の名前を選択します。
-
名前の横にあるを選択し 、*更新*をクリックします。
新しいローカル認証局を作成します
System Manager を使用して、新しいローカル認証局を作成できます。
-
[ ローカル証明機関 *] タブを表示します。 を参照してください 証明書情報を表示します。
-
を選択します 。
-
[Add Local Certificate Authority*] パネルで、次の手順を実行します。
-
* 名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
-
デフォルト値を上書きする場合は、 * その他のオプション * を選択して追加情報を指定します。
ローカルの認証局を使用して証明書に署名します
System Manager では、ローカルの認証局を使用して証明書に署名できます。
-
[ ローカル証明機関 *] タブを表示します。 を参照してください 証明書情報を表示します。
-
ローカル認証局の名前を選択します。
-
名前の横にあるを選択し 、証明書に署名。
-
[ 証明書署名要求に署名する *] フォームに入力します。
-
証明書署名のコンテンツを貼り付けるか、 * Import * をクリックして証明書署名要求ファイルをインポートできます。
-
証明書を有効にする日数を指定します。
-
ローカル認証局を削除します
System Manager では、ローカルの認証局を削除できます。
-
[ ローカル認証局 ] タブを表示します。 を参照してください 証明書情報を表示します。
-
ローカル認証局の名前を選択します。
-
名前の横にあるを選択し、*[削除]*を選択し ます。
ローカルの認証局を更新してください
System Manager を使用して、有効期限が切れた、または有効期限が近づいているローカルの認証局を更新できます。
-
[ ローカル認証局 ] タブを表示します。を参照してください 証明書情報を表示します。
-
ローカル認証局の名前を選択します。
-
名前の横にあるを選択し 、*更新*をクリックします。