Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP S3のクラスタにCA証明書をインストールする

共同作成者 netapp-lenida netapp-aherbin netapp-bhouser netapp-aaron-holt johnlantz netapp-ahibbard netapp-thomi
PDF

CA証明書を使用すると、クライアントアプリケーションとONTAP S3オブジェクトストアサーバの間に信頼された関係が作成されます。ONTAPをリモートクライアントからアクセス可能なオブジェクトストアとして使用する前に、CA証明書をインストールしておく必要があります。

ONTAP S3の証明書のチェックを無効にする予定がないかぎり、ONTAP S3のCA証明書をクラスタにインストールして、ONTAPがFabricPoolのオブジェクトストアとしてONTAP S3で認証できるようにする必要があります。

ONTAPでは自己署名証明書を生成できますが、サードパーティの認証局からの署名証明書を使用することを推奨します。

手順

  1. ONTAP S3システムのCA証明書を取得します。

  2. security certificate install`コマンドでパラメータを指定し `-type `server-ca`て、ONTAP S3 CA証明書をクラスタにインストールします。

    入力するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)とONTAP S3 CA証明書のカスタム共通名が一致している必要があります。

期限切れの証明書を更新する

期限切れの証明書を更新するには、信頼されたCAを使用して新しいサーバ証明書を生成することを推奨します。また、ダウンタイムを最小限に抑えるために、ONTAP S3サーバとONTAPクラスタで証明書を同時に更新する必要があります。

System Managerを使用して、ONTAPクラスタで期限切れの証明書を更新できます。

手順

  1. [クラスタ]>[設定]*に移動します。

  2. セクションまでスクロールし、[証明書]*ペインを見つけてをクリックします矢印アイコン

  3. [信頼された認証局]タブで、更新する証明書の名前を探します。

  4. 証明書名の横にあるをクリックしメニューオプションアイコン、*[Renew]*を選択します。

  5. ウィンドウで、証明書情報をコピーして貼り付けるか、[証明書の詳細]*領域にインポートします。

  6. [更新]*をクリックします。

関連情報