Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

自己署名ルートCA証明書をSVMにインストールする

共同作成者
PDF

LDAPサーバへのバインド時にTLSを使用したLDAP認証が必要な場合は、最初に自己署名ルートCA証明書をSVMにインストールする必要があります。

タスクの内容

LDAP over TLSが有効な場合、SVM上のONTAP LDAPクライアントでは、ONTAP 9 .0および9.1の破棄された証明書はサポートされません。

ONTAP 9 .2以降では、TLS通信を使用するONTAP内のすべてのアプリケーションで、オンライン証明書ステータスプロトコル(OCSP)を使用してデジタル証明書ステータスを確認できます。OCSPがLDAP over TLSに対して有効になっている場合、失効した証明書は拒否され、接続は失敗します。

手順

  1. 自己署名ルートCA証明書をインストールします。

    1. 証明書のインストールを開始します。 security certificate install -vserver vserver_name -type server-ca

      コンソール出力に次のメッセージが表示されます。 Please enter Certificate: Press <Enter> when done

    2. 証明書ファイルをテキストエディタで開き .pem、で始まる行とで終わる -----END CERTIFICATE-----`行を含めて証明書をコピーし `-----BEGIN CERTIFICATE-----、コマンドプロンプトのあとに証明書を貼り付けます。

    3. 証明書が正しく表示されることを確認します。

    4. Enterキーを押してインストールを完了します。

  2. 証明書がインストールされたことを確認します。 security certificate show -vserver vserver_name