日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタの証明書署名要求を生成します

security certificate 'generate-csr' コマンドを使用して、 Certificate Signing Request ( CSR; 証明書署名要求)を生成できます。要求が処理されると、署名済みのデジタル証明書が認証局( CA )から送信されます。

このタスクを実行するには、クラスタ管理者または SVM 管理者である必要があります。

手順
  1. CSR を生成します

    '*security certificate generate-csr generate-common-name_fqdn_or_common_name_-size512 | 1024 | 1536 | 2048 | country_state_localization_localization_localization_localization_organization_unit_unit_-email-email_on_contact_-hashe-function SHA1 | SHA256 | MD5 *`

    コマンド構文全体については、マニュアルページを参照してください。

    次のコマンドは、 SHA256 ハッシュ関数で生成される 2 、 048 ビット秘密鍵を使用して CSR を作成します。この CSR は、米国カリフォルニア州のサニーベールにある server1.companyname.com というカスタム共通名の企業の IT 部門のソフトウェアグループが使用します。SVM 担当管理者の E メールアドレスは web@example.com です。CSR と秘密鍵が出力に表示されます。

    cluster1::>security certificate generate-csr -common-name
    server1.companyname.com -size 2048 -country US -state California -
    locality Sunnyvale -organization IT -unit Software -email-addr
    web@example.com -hash-function SHA256
    Certificate Signing Request :
    -----BEGIN CERTIFICATE REQUEST-----
    MIIBGjCBxQIBADBgMRQwEgYDVQQDEwtleGFtcGxlLmNvbTELMAkGA1UEBhMCVVMx
    CTAHBgNVBAgTADEJMAcGA1UEBxMAMQkwBwYDVQQKEwAxCTAHBgNVBAsTADEPMA0G
    CSqGSIb3DQEJARYAMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAPXFanNoJApT1nzS
    xOcxixqImRRGZCR7tVmTYyqPSuTvfhVtwDJbmXuj6U3a1woUsb13wfEvQnHVFNci
    2ninsJ8CAwEAAaAAMA0GCSqGSIb3DQEBCwUAA0EA6EagLfso5+4g+ejiRKKTUPQO
    UqOUEoKuvxhOvPC2w7b//fNSFsFHvXloqEOhYECn/NX9h8mbphCoM5YZ4OfnKw==
    -----END CERTIFICATE REQUEST-----
    Private Key :
    24 | Administrator Authentication and RBAC Power Guide
    -----BEGIN RSA PRIVATE KEY-----
    MIIBOwIBAAJBAPXFanNoJApT1nzSxOcxixqImRRGZCR7tVmTYyqPSuTvfhVtwDJb
    mXuj6U3a1woUsb13wfEvQnHVFNci2ninsJ8CAwEAAQJAWt2AO+bW3FKezEuIrQlu
    KoMyRYK455wtMk8BrOyJfhYsB20B28eifjJvRWdTOBEav99M7cEzgPv+p5kaZTTM
    gQIhAPsp+j1hrUXSRj979LIJJY0sNez397i7ViFXWQScx/ehAiEA+oDbOooWlVvu
    xj4aitxVBu6ByVckYU8LbsfeRNsZwD8CIQCbZ1/ENvmlJ/P7N9Exj2NCtEYxd0Q5
    cwBZ5NfZeMBpwQIhAPk0KWQSLadGfsKO077itF+h9FGFNHbtuNTrVq4vPW3nAiAA
    peMBQgEv28y2r8D4dkYzxcXmjzJluUSZSZ9c/wS6fA==
    -----END RSA PRIVATE KEY-----
    Note: Please keep a copy of your certificate request and private key
    for future reference.
  2. CSR 出力の証明書要求をデジタル形式( E メールなど)で信頼できるサードパーティの CA に送信し、署名を求めます。

    要求が処理されると、署名済みのデジタル証明書が CA から送信されます。秘密鍵と CA 署名デジタル証明書のコピーは保管する必要があります。