自己署名ルート CA 証明書を SVM にインストールします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
LDAP サーバにバインドするときに TLS を使用した LDAP 認証が必要な場合は、まず自己署名ルート CA 証明書を SVM にインストールする必要があります。
LDAP over TLS が有効な場合、 SVM 上の ONTAP LDAP クライアントでは、 ONTAP 9.0 および 9.1 の破棄された証明書はサポートされません。
ONTAP 9.2 以降では、 TLS 通信を使用する ONTAP 内のすべてのアプリケーションで、 Online Certificate Status Protocol ( OCSP )を使用してデジタル証明書のステータスを確認できます。OCSP が LDAP over TLS に対して有効になっている場合、失効した証明書は拒否され、接続は失敗します。
-
自己署名ルート CA 証明書をインストールします。
-
証明書のインストールを開始します。
security certificate install -vserver vserver_name -type server-ca
コンソール出力に次のメッセージが表示されます。
Please enter Certificate: Press <Enter> when done
-
証明書を開きます
.pem
ファイルテキストエディタを使用して、で始まる行を含めて証明書をコピーします-----BEGIN CERTIFICATE-----
で終わる `-----END CERTIFICATE-----`をクリックし、コマンドプロンプトのあとに証明書を貼り付けます。 -
証明書が正しく表示されることを確認します。
-
Enter キーを押してインストールを完了します。
-
-
証明書がインストールされていることを確認します。
security certificate show -vserver vserver_name