日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SSL 証明書を交換します

寄稿者 netapp-thomi

すべての SSL 証明書には有効期限があります。認証キーへのアクセスが失われないように、証明書の有効期限が切れる前に証明書を更新する必要があります。

必要なもの
  • クラスタ( KMIP クライアント証明書)の交換用のパブリック証明書と秘密鍵を入手しておく必要があります。

  • KMIP サーバ( KMIP server-ca 証明書)の交換用のパブリック証明書を入手しておく必要があります。

  • このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。

注記

KMIP サーバへの交換用のクライアント証明書とサーバ証明書のインストールは、クラスタに証明書をインストールする前でもインストールしたあとでもかまいません。

手順
  1. 新しい KMIP サーバ CA 証明書をインストールします。

    「 securitycertificate install -type server-ca -vserver

  2. 新しい KMIP クライアント証明書をインストールします。

    「 securitycertificate install -type client-vserver 」を参照してください

  3. 新しくインストールした証明書を使用するようにキー管理ツールの設定を更新します。

    「 securitykey-manager external modify -vserver <> -client-cert<> -server -ca-certs<> 」

    注記

    新しくインストールした証明書を使用するようにキー管理ツールの設定を更新すると、新しいクライアント証明書の公開鍵と秘密鍵が以前にインストールしたキーと異なる場合にエラーが返されます。このエラーを無視する方法については、ネットアップサポートにお問い合わせください。