Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SMB SVMに自己署名ルートCA証明書をインストールする

共同作成者 netapp-aaron-holt netapp-barbe netapp-thomi netapp-aherbin
PDF

LDAPサーバにバインドするときにTLSを使用したLDAP認証が必要な場合は、まず自己署名されたルートCA証明書をSVMにインストールする必要があります。

タスク概要

TLS通信を使用するONTAP内のすべてのアプリケーションは、Online Certificate Status Protocol(OCSP)を使用してデジタル証明書のステータスを確認できます。LDAP over TLSでOCSPが有効になっている場合、失効した証明書は拒否され、接続は失敗します。

手順

  1. 自己署名ルートCA証明書をインストールします。

    1. 証明書のインストールを開始します: security certificate install -vserver vserver_name -type server-ca

      コンソール出力に次のメッセージが表示されます: Please enter Certificate: Press <Enter> when done

    2. 証明書 `.pem`ファイルをテキスト エディターで開き、 `-----BEGIN CERTIFICATE-----`で始まり `-----END CERTIFICATE-----`で終わる行を含む証明書をコピーして、コマンド プロンプトの後に貼り付けます。

    3. 証明書が正しく表示されることを確認します。

    4. Enterキーを押して、インストールを完了します。

  2. 証明書がインストールされていることを確認します: security certificate show -vserver vserver_name

関連情報