Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPでクラスタの証明書署名要求を生成する

共同作成者
PDF

Certificate Signing Request(CSR;証明書署名要求)を生成するには、security certificateコマンドを使用し `generate-csr`ます。要求が処理されると、署名済みのデジタル証明書が認証局(CA)から送信されます。

開始する前に

このタスクを実行するには、クラスタ管理者またはSVM管理者である必要があります。

手順

  1. CSRを生成します。

    security certificate generate-csr -common-name <FQDN_or_common_name> -size 512|1024|1536|2048 -country <country> -state <state> -locality <locality> -organization <organization> -unit <unit> -email-addr <email_of_contact> -hash-function SHA1|SHA256|MD5
    Cli
    Copy

    の詳細については security certificate generate-csr、を"ONTAPコマンド リファレンス"参照してください。

    次のコマンドは、SHA256ハッシュ関数で生成される2、048ビット秘密鍵を使用してCSRを作成します。この証明書は、米国カリフォルニア州のサニーベールにある企業(カスタム共通名server1.companyname.com)のIT部門のソフトウェアグループが使用します。SVM担当管理者のEメールアドレスは\ web@example.comです。出力にCSRと秘密鍵が表示されます。

    cluster1::>security certificate generate-csr -common-name
server1.companyname.com -size 2048 -country US -state California -
locality Sunnyvale -organization IT -unit Software -email-addr
web@example.com -hash-function SHA256
Certificate Signing Request :
-----BEGIN CERTIFICATE REQUEST-----
<certificate_value>
-----END CERTIFICATE REQUEST-----
Private Key :
24 | Administrator Authentication and RBAC
-----BEGIN RSA PRIVATE KEY-----
<key_value>
-----END RSA PRIVATE KEY-----
Note: Please keep a copy of your certificate request and private key
for future reference.

  2. CSR出力の証明書要求を電子形式(Eメールなど)で信頼できるサードパーティのCAに送信し、署名を求めます。

    要求が処理されると、署名済みのデジタル証明書がCAから送信されます。秘密鍵とCA署名デジタル証明書のコピーを保管しておく必要があります。