SSL サーバ認証用に FPolicy 外部エンジンを設定する場合は、外部エンジンを作成する前に、FPolicy サーバ証明書に署名した証明機関（CA）の公開証明書をインストールする必要があります。

ストレージ仮想マシン（SVM）データLIFを外部FPolicyサーバに接続する際にSSL相互認証を使用するようにFPolicy外部エンジンを設定する場合は、外部エンジンを作成する前に、FPolicyサーバ証明書に署名したCAの公開証明書と、SVMの認証用の公開証明書およびキー ファイルをインストールする必要があります。インストールされた証明書がFPolicyポリシーで使用されている間は、この証明書を削除しないでください。

FPolicyが外部FPolicyサーバへの接続時に相互認証に証明書を使用している間に証明書が削除された場合、その証明書を使用している無効化されたFPolicyポリシーを再度有効化することはできません。このような状況では、同じ設定の新しい証明書を作成してSVMにインストールしたとしても、FPolicyポリシーを再度有効化することはできません。

証明書が削除されている場合は、新しい証明書をインストールして、その新しい証明書を使用するFPolicy外部エンジンを新規作成し、FPolicyポリシーを変更して再度有効にするFPolicyポリシーに、新しい外部エンジンを関連付ける必要があります。

FPolicyサーバ証明書の署名に使用されるCAの公開証明書は、 `-type`パラメータを `client-ca`に設定した `security certificate install`コマンドを使用してインストールされます。SVMの認証に必要な秘密鍵と公開証明書は、 `-type`パラメータを `server`に設定した `security certificate install`コマンドを使用してインストールされます。