日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

System ManagerでONTAP証明書を管理する

01/23/2026 共同作成者

PDF

ONTAP 9.10.1以降では、System Managerを使用して、信頼された認証局、クライアント / サーバ証明書、ローカル（オンボード）認証局を管理できます。

System Managerでは、他のアプリケーションから受け取った証明書を管理して、それらのアプリケーションからの通信を認証することができます。他のアプリケーションに対してシステムを識別するための独自の証明書も管理できます。

証明書情報の表示

System Managerを使用して、クラスタに保存されている信頼された認証局、クライアント / サーバ証明書、およびローカル認証局を表示できます。

手順

System Managerで、*Cluster > Settings*を選択します。
*セキュリティ*領域までスクロールします。*証明書*セクションには、以下の詳細が表示されます：
- 保存されている信頼された認証局の数。
- 保存されているクライアント / サーバ証明書の数。
- 保存されているローカル認証局の数。
証明書のカテゴリの詳細を表示するには、任意の番号を選択するか、を選択してすべてのカテゴリの情報を含む*証明書*ページを開いてください。リストにはクラスタ全体の情報が表示されます。特定のストレージVMの情報のみを表示するには、次の手順を実行します：
1. ストレージ > Storage VM を選択します。
2. Storage VMを選択します。
3. *設定*タブに切り替えます。
4. *証明書*セクションに表示されている番号を選択します。

次のステップ

証明書 ページから、証明書署名要求の生成できます。
証明書情報は、カテゴリごとに3つのタブに分かれています。各タブで次の作業を実行できます。

このタブでは…

以下の手順を実行できます…

信頼できる認証機関

[install-trusted-cert]
信頼された認証局の削除
信頼された認証局の更新

クライアント/サーバ証明書

[install-cs-cert]
[gen-cs-cert]
[delete-cs-cert]
[renew-cs-cert]

ローカル証明書機関

新しいローカル認証局の作成
ローカル認証局を使用した証明書への署名
ローカル認証局の削除
ローカル認証局の更新

証明書署名要求の生成

System Managerの*証明書*ページの任意のタブから、証明書署名要求（CSR）を生成できます。秘密鍵と対応するCSRが生成され、証明機関を使用して署名することで公開証明書を生成できます。

手順

*証明書*ページを表示します。証明書情報の表示を参照してください。
*+Generate CSR*を選択します。
サブジェクト名を入力します。
1. *共通名*を入力します。
2. *国*を選択してください。
3. *組織*を入力します。
4. *組織単位*を入力します。
デフォルトを上書きする場合は、*その他のオプション*を選択し、追加情報を入力します。

信頼された認証局のインストール（追加）

System Managerを使用して、信頼された認証局を追加でインストールできます。

手順

*信頼された証明機関*タブを表示します。証明書情報の表示を参照してください。
を選択します。
信頼できる証明機関の追加 パネルで、次の操作を実行します：
- *名前*を入力してください。
- scope として、ストレージ VM を選択します。
- *共通名*を入力します。
- *タイプ*を選択します。
- *証明書の詳細*を入力またはインポートします。

信頼された認証局の削除

System Managerを使用して、信頼された認証局を削除できます。

ONTAPにあらかじめインストールされている信頼された認証局は削除できません。

手順

*信頼された証明機関*タブを表示します。証明書情報の表示を参照してください。
信頼された認証局の名前を選択します。
名前の横にあるを選択し、削除を選択します。

信頼された認証局の更新

System Managerを使用して、有効期限が切れているか近づいている信頼された認証局を更新できます。

手順

*信頼された証明機関*タブを表示します。証明書情報の表示を参照してください。
信頼された認証局の名前を選択します。
証明書名の横にあるを選択し、*更新*を選択します。

クライアント / サーバ証明書のインストール（追加）

System Managerを使用して、クライアント / サーバ証明書を追加でインストールできます。

手順

*クライアント/サーバー証明書*タブを表示します。証明書情報の表示を参照してください。
を選択します。
*クライアント/サーバー証明書の追加*パネルで、次の操作を実行します：
- *証明書名*を入力します。
- scope として、ストレージ VM を選択します。
- *共通名*を入力します。
- *タイプ*を選択します。
- *証明書の詳細*を入力またはインポートします。証明書の詳細を直接入力するか、テキストファイルからコピー&ペーストするか、*インポート*をクリックして証明書ファイルからテキストをインポートすることができます。
- *秘密鍵*を入力します。秘密鍵をテキストファイルから入力またはコピーアンドペーストするか、*インポート*をクリックして秘密鍵ファイルからテキストをインポートできます。

自己署名クライアント / サーバ証明書の生成（追加）

System Managerを使用して、自己署名クライアント / サーバ証明書を追加で生成できます。

手順

*クライアント/サーバー証明書*タブを表示します。証明書情報の表示を参照してください。
*+Generate Self-signed Certificate*を選択します。
*自己署名証明書の生成*パネルで、次の操作を実行します：
- *証明書名*を入力します。
- scope として、ストレージ VM を選択します。
- *共通名*を入力します。
- *タイプ*を選択します。
- *ハッシュ関数*を選択します。
- *キーサイズ*を選択します。
- ストレージ VM を選択します。

クライアント / サーバ証明書の削除

System Managerを使用して、クライアント / サーバ証明書を削除できます。

手順

*クライアント/サーバー証明書*タブを表示します。証明書情報の表示を参照してください。
クライアント / サーバ証明書の名前をクリックします。
名前の横にあるを選択し、*削除*をクリックします。

クライアント / サーバ証明書の更新

System Managerを使用して、有効期限が切れているか近づいているクライアント / サーバ証明書を更新できます。

手順

*クライアント/サーバー証明書*タブを表示します。証明書情報の表示を参照してください。
クライアント / サーバ証明書の名前をクリックします。
名前の横にあるを選択し、*更新*をクリックします。

新しいローカル認証局の作成

System Managerを使用して、新しいローカル認証局を作成できます。

手順

*ローカル証明機関*タブを表示します。証明書情報の表示を参照してください。
を選択します。
*ローカル証明機関の追加*パネルで、次の操作を実行します：
- *名前*を入力してください。
- scope として、ストレージ VM を選択します。
- *共通名*を入力します。
デフォルトを上書きする場合は、*その他のオプション*を選択し、追加情報を入力します。

ローカル認証局を使用した証明書への署名

System Managerで、ローカル認証局を使用して証明書に署名できます。

手順

*ローカル証明機関*タブを表示します。証明書情報の表示を参照してください。
ローカル認証局の名前を選択します。
名前の横にあるを選択し、*証明書に署名*を選択します。
*証明書署名要求に署名*フォームに記入します。
- 証明書署名コンテンツを貼り付けるか、*インポート*をクリックして証明書署名要求ファイルをインポートすることができます。
- 証明書の有効期間を日数で指定します。

ローカル認証局の削除

System Managerを使用して、ローカル認証局を削除できます。

手順

*ローカル証明機関*タブを表示します。証明書情報の表示を参照してください。
ローカル認証局の名前を選択します。
名前の横にあるを選択して、*削除*をクリックします。

ローカル認証局の更新

System Managerを使用して、有効期限が切れているか近づいているローカル認証局を更新できます。

手順

*ローカル証明機関*タブを表示します。証明書情報の表示を参照してください。
ローカル認証局の名前を選択します。
名前の横にあるを選択し、*更新*をクリックします。