Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP S3 のクラスタに CA 証明書をインストールする

共同作成者 netapp-lenida netapp-aherbin netapp-bhouser netapp-aaron-holt johnlantz netapp-ahibbard netapp-thomi
PDF

CA証明書を使用すると、クライアント アプリケーションとONTAP S3オブジェクト ストア サーバの間に信頼関係が確立されます。ONTAPをリモート クライアントからアクセス可能なオブジェクト ストアとして使用する前に、CA証明書をインストールしておく必要があります。

ONTAP S3の証明書のチェックを無効にする予定でないかぎり、ONTAP S3のCA証明書をクラスタにインストールし、ONTAPがONTAP S3をFabricPool用のオブジェクト ストアとして認証できるようにする必要があります。

ONTAPでは自己署名証明書を生成できますが、サードパーティの認証局からの署名証明書を使用することを推奨します。

手順

  1. ONTAP S3システムのCA証明書を入手します。

  2. security certificate install`コマンドに `-type `server-ca`パラメータを指定して、クラスタに ONTAP S3 CA 証明書をインストールします。

    入力する完全修飾ドメイン名(FQDN)とONTAP S3のCA証明書のカスタム共通名が一致している必要があります。

期限切れの証明書の更新

期限切れの証明書を更新するには、信頼されたCAを使用して新しいサーバ証明書を生成することを推奨します。また、ダウンタイムを最小限に抑えるためには、ONTAP S3サーバとONTAPクラスタで証明書を同時に更新する必要があります。

System Manager を使用して、 ONTAP クラスタ上の期限切れの証明書を更新できます。

手順

  1. *Cluster > Settings*に移動します。

  2. *セキュリティ*セクションまでスクロールし、*証明書*ペインを見つけて矢印アイコンをクリックします。

  3. *信頼された証明機関*タブで、更新する証明書の名前を見つけます。

  4. 証明書名の横にあるメニューオプションアイコンをクリックして、*更新*を選択します。

  5. 信頼された証明機関の更新 ウィンドウで、証明書情報をコピーして 証明書の詳細 領域に貼り付けるか、インポートします。

  6. *更新*をクリックします。

関連情報