日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP でクラスタの証明書署名要求を生成する
共同作成者
変更を提案
PDF
セキュリティ証明書 `generate-csr`コマンドを使用して、証明書署名要求(CSR)を生成できます。要求が処理されると、証明機関(CA)が署名されたデジタル証明書を送信します。
開始する前に
このタスクを実行するには、クラスタ管理者またはSVM管理者である必要があります。
手順
-
CSRを生成します。
security certificate generate-csr -common-name <FQDN_or_common_name> -size 512|1024|1536|2048 -country <country> -state <state> -locality <locality> -organization <organization> -unit <unit> -email-addr <email_of_contact> -hash-function SHA1|SHA256|MD5`security certificate generate-csr`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-certificate-generate-csr.html["ONTAPコマンド リファレンス"^]をご覧ください。
次のコマンドは、SHA256ハッシュ関数で生成される2,048ビット秘密鍵を使用して、CSRを作成します。この証明書は、米国カリフォルニア州のサニーベールにある企業(カスタム共通名server1.companyname.com)のIT部門のソフトウェア グループが使用します。SVM担当管理者のEメール アドレスは\web@example.comです。出力にはCSRと秘密鍵が表示されます。
cluster1::>security certificate generate-csr -common-name server1.companyname.com -size 2048 -country US -state California - locality Sunnyvale -organization IT -unit Software -email-addr web@example.com -hash-function SHA256 Certificate Signing Request : -----BEGIN CERTIFICATE REQUEST----- <certificate_value> -----END CERTIFICATE REQUEST----- Private Key : 24 | Administrator Authentication and RBAC -----BEGIN RSA PRIVATE KEY----- <key_value> -----END RSA PRIVATE KEY----- Note: Please keep a copy of your certificate request and private key for future reference.
-
CSR出力の証明書要求をデジタル形式(Eメールなど)で信頼できるサードパーティのCAに送信し、署名を求めます。
要求が処理されると、署名済みのデジタル証明書がCAから送信されます。秘密鍵とCA署名デジタル証明書のコピーを保管する必要があります。