System Manager を使用して証明書を管理します
ONTAP 9.10.1 以降では、 System Manager を使用して、信頼される認証局、クライアント / サーバ証明書、ローカル(オンボード)認証局を管理できます。
System Manager では、他のアプリケーションから受信した証明書を管理して、それらのアプリケーションからの通信を認証できます。システムを他のアプリケーションに識別する独自の証明書を管理することもできます。
証明書情報を表示します
System Manager を使用すると、信頼された認証局、クライアント / サーバ証明書、およびクラスタに格納されているローカルの認証局を表示できます。
-
System Manager で、 * Cluster > Settings * の順にクリックします。
-
[* セキュリティ * ( * Security * ) ] 領域までスクロールします。[ * 証明書 * ] セクションには、次の詳細が表示されます。
-
保存されている信頼された認証局の数。
-
保存されているクライアント / サーバ証明書の数。
-
保存されているローカル認証局の数。
-
-
いずれかの番号をクリックして証明書のカテゴリに関する詳細を表示するか、をクリックします
すべてのカテゴリに関する情報を含む [ 証明書 *] ページを表示するには、次の手順を実行します。リストには、クラスタ全体の情報が表示されます。特定の Storage VM の情報のみを表示する場合は、次の手順を実行します。
-
Storage > Storage VM* をクリックします。
-
Storage VM を選択してください。
-
「 * 設定 * 」タブを表示します。
-
[* 証明書 * ( Certificate * ) ] セクションに表示されている番号をクリックします。
-
-
[ * 証明書 * ] ページでは、次の操作を実行できます [Generate a certificate signing request]。
-
証明書の情報は、カテゴリごとに 1 つずつ、 3 つのタブに分けられます。各タブでは、次のタスクを実行できます。
タブ |
実行できる手順 |
|
|
|
|
|
証明書署名要求を生成します
証明書署名要求( CSR )は、 Certificate * ページの任意のタブから System Manager で生成できます。秘密鍵と対応する CSR が生成されます。これには認証局を使用して署名し、パブリック証明書を生成できます。
-
[ * 証明書 * ] ページを表示します。を参照してください [View certificate information]。
-
[*+ CSR の生成 *] をクリックします。
-
件名の情報を入力します。
-
* 共通名 * を入力します。
-
* 国 * を選択します。
-
* 組織 * を入力します。
-
* 組織単位 * を入力します。
-
-
デフォルト値を上書きする場合は、 * その他のオプション * を選択して追加情報を指定します。
信頼できる認証局をインストール(追加)します
System Manager に信頼された追加の認証局をインストールできます。
-
[Trusted Certificate Authorities] タブを表示します。を参照してください [View certificate information]。
-
をクリックします
。
-
[Add Trusted Certificate Authority*] パネルで、次の手順を実行します。
-
* 名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
* タイプ * を選択します。
-
証明書の詳細を入力またはインポートします。 *
-
信頼された認証局を削除します
System Manager を使用して、信頼された認証局を削除できます。
|
ONTAP がプリインストールされていた信頼された認証局は削除できません。 |
-
[Trusted Certificate Authorities] タブを表示します。を参照してください [View certificate information]。
-
信頼できる認証局の名前をクリックします。
-
をクリックします
名前の横にある * 削除 * をクリックします。
信頼された認証局を更新してください
System Manager を使用すると、有効期限が切れている、または有効期限が近づいている信頼された認証局を更新できます。
-
[Trusted Certificate Authorities] タブを表示します。を参照してください [View certificate information]。
-
信頼できる認証局の名前をクリックします。
-
をクリックします
名前の横にある * Renew * (更新)をクリックします。
クライアント / サーバ証明書をインストール(追加)します
System Manager では、追加のクライアント / サーバ証明書をインストールできます。
-
クライアント / サーバ証明書 * タブを表示します。を参照してください [View certificate information]。
-
をクリックします
。
-
[Add Client/Server Certificate] パネルで、次の手順を実行します。
-
* 証明書名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
* タイプ * を選択します。
-
証明書の詳細を入力またはインポートします。 *テキストファイルから証明書の詳細を入力またはコピーして貼り付けることも、 * Import * をクリックして証明書ファイルからテキストをインポートすることもできます。
-
秘密鍵 * を入力します。テキストファイルから秘密キーを入力するか、コピーして貼り付けるか、 * インポート * をクリックして秘密キーファイルからテキストをインポートすることができます。
-
自己署名クライアント / サーバ証明書を生成(追加)します
System Manager では、追加の自己署名クライアント / サーバ証明書を生成できます。
-
クライアント / サーバ証明書 * タブを表示します。を参照してください [View certificate information]。
-
[ * + 自己署名証明書の生成 * ] をクリックします。
-
自己署名証明書の生成 * パネルで、次の手順を実行します。
-
* 証明書名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
* タイプ * を選択します。
-
* ハッシュ関数 * を選択します。
-
* キーサイズ * を選択します。
-
Storage VM * を選択します。
-
クライアント / サーバ証明書を削除します
System Manager では、クライアント / サーバ証明書を削除できます。
-
クライアント / サーバ証明書 * タブを表示します。を参照してください [View certificate information]。
-
クライアント / サーバ証明書の名前をクリックします。
-
をクリックします
名前の横にある * 削除 * をクリックします。
クライアント / サーバ証明書を更新します
System Manager を使用して、有効期限が切れている、または有効期限が近づいているクライアント / サーバ証明書を更新できます。
-
クライアント / サーバ証明書 * タブを表示します。を参照してください [View certificate information]。
-
クライアント / サーバ証明書の名前をクリックします。
-
をクリックします
名前の横にある * Renew * (更新)をクリックします。
新しいローカル認証局を作成します
System Manager を使用して、新しいローカル認証局を作成できます。
-
[ ローカル証明機関 *] タブを表示します。を参照してください [View certificate information]。
-
をクリックします
。
-
[Add Local Certificate Authority*] パネルで、次の手順を実行します。
-
* 名 * を入力します。
-
スコープ * には、 Storage VM を選択します。
-
* 共通名 * を入力します。
-
-
デフォルト値を上書きする場合は、 * その他のオプション * を選択して追加情報を指定します。
ローカルの認証局を使用して証明書に署名します
System Manager では、ローカルの認証局を使用して証明書に署名できます。
-
[ ローカル証明機関 *] タブを表示します。を参照してください [View certificate information]。
-
ローカル認証局の名前をクリックします。
-
をクリックします
名前の横にある [ * 証明書に署名する * ] をクリックします。
-
[ 証明書署名要求に署名する *] フォームに入力します。
-
証明書署名のコンテンツを貼り付けるか、 * Import * をクリックして証明書署名要求ファイルをインポートできます。
-
証明書を有効にする日数を指定します。
-
ローカル認証局を削除します
System Manager では、ローカルの認証局を削除できます。
-
[ ローカル認証局 ] タブを表示します。を参照してください [View certificate information]。
-
ローカル認証局の名前をクリックします。
-
をクリックします
名前の横にある * 削除 * をクリックします。
ローカルの認証局を更新してください
System Manager を使用して、有効期限が切れた、または有効期限が近づいているローカルの認証局を更新できます。
-
[ ローカル認証局 ] タブを表示します。を参照してください [View certificate information]。
-
ローカル認証局の名前をクリックします。
-
をクリックします
名前の横にある * Renew * (更新)をクリックします。