Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタのCA署名済みサーバ証明書をインストールする

共同作成者
PDF

SSL サーバでクラスタまたは Storage Virtual Machine ( SVM )を SSL クライアントとして認証するためには、 client タイプのデジタル証明書をクラスタまたは SVM にインストールします。次に、 client-ca 証明書をその SSL サーバの管理者に渡してインストールしてもらいます。

必要なもの

SSLサーバのルート証明書を、証明書タイプのクラスタまたはSVMにインストールしておく必要があります server-ca

手順

  1. クライアント認証に自己署名デジタル証明書を使用するには、 `security certificate create`コマンドでパラメータを指定し `type client`ます。

  2. クライアント認証に CA 署名デジタル証明書を使用するには、次の手順を実行します。

    1. security certificateコマンドを使用して、デジタル証明書署名要求(CSR)を生成します generate-csr

      証明書要求と秘密鍵を含む CSR 出力が表示され、今後の参照用にファイルにコピーするよう求められます。 ONTAP

    2. CSR 出力の証明書要求をデジタル形式( E メールなど)で信頼できる CA に送信し、署名を求めます。

      秘密鍵と CA 署名証明書のコピーは今後の参照用として保管しておいてください。

    要求が処理されると、署名済みのデジタル証明書がCAから送信されます。

    1. コマンドでパラメータを指定して -type client、CA署名証明書をインストールし `security certificate install`ます。

    2. プロンプトが表示されたら証明書と秘密鍵を入力し、 * Enter * キーを押します。

    3. プロンプトが表示されたら追加のルート証明書または中間証明書を入力し、 * Enter * キーを押します。

      信頼できるルート CA から発行された SSL 証明書に至る証明書チェーンに中間証明書がない場合は、クラスタまたは SVM に中間証明書をインストールします。中間証明書は、問題のエンドエンティティのサーバ証明書専用に信頼できるルートから発行される、副次的な証明書です。この結果、信頼できるルート CA から始まり、中間証明書を経て、発行された SSL 証明書で終わる証明書チェーンが形成されます。

  3. クラスタまたはSVMの証明書をSSLサーバの管理者に渡してインストールしてもらいます client-ca

    security certificate showコマンドと -type client-ca`パラメータを指定して実行すると、 `-instance`証明書の情報が表示されます `client-ca