Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

System Manager を使用して証明書を管理します

共同作成者
PDF

ONTAP 9.10.1 以降では、 System Manager を使用して、信頼される認証局、クライアント / サーバ証明書、ローカル(オンボード)認証局を管理できます。

System Manager では、他のアプリケーションから受信した証明書を管理して、それらのアプリケーションからの通信を認証できます。 システムを他のアプリケーションに識別する独自の証明書を管理することもできます。

証明書情報を表示します

System Manager を使用すると、信頼された認証局、クライアント / サーバ証明書、およびクラスタに格納されているローカルの認証局を表示できます。

手順

  1. System Managerで、* Cluster > Settings *の順に選択します。

  2. [* セキュリティ * ( * Security * ) ] 領域までスクロールします。
    [ * 証明書 * ] セクションには、次の詳細が表示されます。

    • 保存されている信頼された認証局の数。

    • 保存されているクライアント / サーバ証明書の数。

    • 保存されているローカル認証局の数。

  3. 任意の数を選択して証明書のカテゴリの詳細を表示するか、 右矢印 をクリックして*証明書*ページを開きます。このページには、すべてのカテゴリに関する情報が含まれています。
    リストには、クラスタ全体の情報が表示されます。 特定の Storage VM の情報のみを表示する場合は、次の手順を実行します。

    1. [ストレージ]>[Storage VM]*を選択します。

    2. Storage VM を選択してください。

    3. [設定]タブに切り替えます。

    4. [証明書]セクションに表示されている番号を選択します。

次に何をするか

  • [ * 証明書 * ] ページでは、次の操作を実行できます 証明書署名要求を生成します

  • 証明書の情報は、カテゴリごとに 1 つずつ、 3 つのタブに分けられます。 各タブでは、次のタスクを実行できます。

タブ

実行できる手順

  • 信頼された認証機関 *

  • クライアント / サーバ証明書 *

  • ローカル認証局 *

証明書署名要求を生成します

証明書署名要求( CSR )は、 Certificate * ページの任意のタブから System Manager で生成できます。秘密鍵と対応する CSR が生成されます。これには認証局を使用して署名し、パブリック証明書を生成できます。

手順

  1. [ * 証明書 * ] ページを表示します。 を参照してください 証明書情報を表示します

  2. [+ CSRの生成]*を選択します。

  3. 件名の情報を入力します。

    1. * 共通名 * を入力します。

    2. * 国 * を選択します。

    3. * 組織 * を入力します。

    4. * 組織単位 * を入力します。

  4. デフォルト値を上書きする場合は、 * その他のオプション * を選択して追加情報を指定します。

信頼できる認証局をインストール(追加)します

System Manager に信頼された追加の認証局をインストールできます。

手順

  1. [Trusted Certificate Authorities] タブを表示します。 を参照してください 証明書情報を表示します

  2. 選択するオプション 追加アイコン

  3. [Add Trusted Certificate Authority*] パネルで、次の手順を実行します。

    • * 名 * を入力します。

    • スコープ * には、 Storage VM を選択します。

    • * 共通名 * を入力します。

    • * タイプ * を選択します。

    • 証明書の詳細を入力またはインポートします。 *

信頼された認証局を削除します

System Manager を使用して、信頼された認証局を削除できます。

メモ ONTAPがプリインストールされている信頼された認証局は削除できません。
手順

  1. [Trusted Certificate Authorities] タブを表示します。を参照してください 証明書情報を表示します

  2. 信頼された認証局の名前を選択します。

  3. 選択するオプション kebab アイコン 名前の横にある*[削除]*を選択します。

信頼された認証局を更新してください

System Manager を使用すると、有効期限が切れている、または有効期限が近づいている信頼された認証局を更新できます。

手順

  1. [Trusted Certificate Authorities] タブを表示します。を参照してください 証明書情報を表示します

  2. 信頼された認証局の名前を選択します。

  3. 選択するオプション kebab アイコン 証明書名の横にある*更新*。

クライアント / サーバ証明書をインストール(追加)します

System Manager では、追加のクライアント / サーバ証明書をインストールできます。

手順

  1. クライアント / サーバ証明書 * タブを表示します。 を参照してください 証明書情報を表示します

  2. 選択するオプション 追加アイコン

  3. [Add Client/Server Certificate] パネルで、次の手順を実行します。

    • * 証明書名 * を入力します。

    • スコープ * には、 Storage VM を選択します。

    • * 共通名 * を入力します。

    • * タイプ * を選択します。

    • 証明書の詳細を入力またはインポートします。 *
      テキストファイルから証明書の詳細を入力またはコピーして貼り付けることも、 * Import * をクリックして証明書ファイルからテキストをインポートすることもできます。

    • 秘密鍵*を入力します。
      テキストファイルから秘密キーを入力するか、コピーして貼り付けるか、 * インポート * をクリックして秘密キーファイルからテキストをインポートすることができます。

自己署名クライアント / サーバ証明書を生成(追加)します

System Manager では、追加の自己署名クライアント / サーバ証明書を生成できます。

手順

  1. クライアント / サーバ証明書 * タブを表示します。 を参照してください 証明書情報を表示します

  2. [+自己署名証明書の生成]*を選択します。

  3. 自己署名証明書の生成 * パネルで、次の手順を実行します。

    • * 証明書名 * を入力します。

    • スコープ * には、 Storage VM を選択します。

    • * 共通名 * を入力します。

    • * タイプ * を選択します。

    • * ハッシュ関数 * を選択します。

    • * キーサイズ * を選択します。

    • Storage VM * を選択します。

クライアント / サーバ証明書を削除します

System Manager では、クライアント / サーバ証明書を削除できます。

手順

  1. クライアント / サーバ証明書 * タブを表示します。を参照してください 証明書情報を表示します

  2. クライアント/サーバ証明書の名前を選択します。

  3. 選択するオプション kebab アイコン 名前の横にある * 削除 * をクリックします。

クライアント / サーバ証明書を更新します

System Manager を使用して、有効期限が切れている、または有効期限が近づいているクライアント / サーバ証明書を更新できます。

手順

  1. クライアント / サーバ証明書 * タブを表示します。 を参照してください 証明書情報を表示します

  2. クライアント/サーバ証明書の名前を選択します。

  3. 選択するオプション kebab アイコン 名前の横にある * Renew * (更新)をクリックします。

新しいローカル認証局を作成します

System Manager を使用して、新しいローカル認証局を作成できます。

手順

  1. [ ローカル証明機関 *] タブを表示します。 を参照してください 証明書情報を表示します

  2. 選択するオプション 追加アイコン

  3. [Add Local Certificate Authority*] パネルで、次の手順を実行します。

    • * 名 * を入力します。

    • スコープ * には、 Storage VM を選択します。

    • * 共通名 * を入力します。

  4. デフォルト値を上書きする場合は、 * その他のオプション * を選択して追加情報を指定します。

ローカルの認証局を使用して証明書に署名します

System Manager では、ローカルの認証局を使用して証明書に署名できます。

手順

  1. [ ローカル証明機関 *] タブを表示します。 を参照してください 証明書情報を表示します

  2. ローカル認証局の名前を選択します。

  3. 選択するオプション kebab アイコン 名前の横にある*証明書に署名*。

  4. [ 証明書署名要求に署名する *] フォームに入力します。

    • 証明書署名のコンテンツを貼り付けるか、 * Import * をクリックして証明書署名要求ファイルをインポートできます。

    • 証明書を有効にする日数を指定します。

ローカル認証局を削除します

System Manager では、ローカルの認証局を削除できます。

手順

  1. [ ローカル認証局 ] タブを表示します。 を参照してください 証明書情報を表示します

  2. ローカル認証局の名前を選択します。

  3. 選択するオプション kebab アイコン 名前の横にある* Delete *をクリックします。

ローカルの認証局を更新してください

System Manager を使用して、有効期限が切れた、または有効期限が近づいているローカルの認証局を更新できます。

手順

  1. [ ローカル認証局 ] タブを表示します。を参照してください 証明書情報を表示します

  2. ローカル認証局の名前を選択します。

  3. 選択するオプション kebab アイコン 名前の横にある * Renew * (更新)をクリックします。