SSL サーバ認証用の FPolicy 外部エンジンを設定する場合には、外部エンジンを作成する前に、 FPolicy サーバ証明書の署名を行った認証局（ CA ）のパブリック証明書をインストールする必要があります。

Storage Virtual Machine（SVM）のデータLIFを外部FPolicyサーバに接続するときにSSL相互認証を使用するようにFPolicy外部エンジンを設定する場合は、外部エンジンを作成する前に、FPolicyサーバ証明書の署名を行ったCAのパブリック証明書を、SVMの認証用のパブリック証明書およびキーファイルとともにインストールする必要があります。インストールされている証明書をFPolicyポリシーが使用している間は、この証明書を削除しないでください。

FPolicyが相互認証に証明書を使用しているときに証明書を削除した場合、その証明書を使用する無効になっているFPolicyポリシーを再度有効にすることはできません。この状況では、同じ設定で証明書を新規作成して SVM にインストールしても、 FPolicy ポリシーを再度有効にすることはできません。

証明書が削除されている場合は、新しい証明書をインストールし、その証明書を使用する新しいFPolicy外部エンジンを作成し、FPolicyポリシーを変更して再度有効にするFPolicyポリシーに新しい外部エンジンを関連付ける必要があります。

FPolicyサーバ証明書に署名したCAのパブリック証明書をインストールするには、コマンドで `-type`パラメータをに設定 `client-ca`し `security certificate install`ます。SVMの認証に必要な秘密鍵とパブリック証明書をインストールするには、コマンドを `-type`使用して、 `security certificate install`パラメータをに設定 `server`します。