日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

自己署名ルート CA 証明書を SVM にインストールします

寄稿者 netapp-thomi

LDAP サーバにバインドするときに TLS を使用した LDAP 認証が必要な場合は、まず自己署名ルート CA 証明書を SVM にインストールする必要があります。

LDAP over TLS が有効な場合、 SVM 上の ONTAP LDAP クライアントでは、 ONTAP 9.0 および 9.1 の破棄された証明書はサポートされません。

ONTAP 9.2 以降では、 TLS 通信を使用する ONTAP 内のすべてのアプリケーションで、 Online Certificate Status Protocol ( OCSP )を使用してデジタル証明書のステータスを確認できます。OCSP が LDAP over TLS に対して有効になっている場合、失効した証明書は拒否され、接続は失敗します。

手順
  1. 自己署名ルート CA 証明書をインストールします。

    1. 証明書のインストールを開始します。 +`securitycertificate install -vserver vserver_name _ -type server-ca `

      コンソール出力に次のメッセージが表示されます。

    「証明書を入力してください」というメッセージが表示されたら、 Enter キーを押します

    1. 証明書の「 .pem 」ファイルをテキストエディタで開き、「 ---- 」で始まる行を含めて証明書をコピーします。 証明書の開始 — 「」で終わり、「 ---- 」で終わります。 証明書の終了 ---- 」と入力し、コマンドプロンプトの後ろに証明書を貼り付けます。

    2. 証明書が正しく表示されることを確認します。

    3. Enter キーを押してインストールを完了します。

  2. 証明書がインストールされていることを確認します。

    「 securitycertificate show -vserver_vserver_name _ 」のように表示されます