Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタの CA 署名済みサーバ証明書をインストールします

共同作成者
PDF

SSL サーバでクラスタまたは Storage Virtual Machine ( SVM )を SSL クライアントとして認証するためには、 client タイプのデジタル証明書をクラスタまたは SVM にインストールします。次に、 client-ca 証明書をその SSL サーバの管理者に渡してインストールしてもらいます。

必要なもの

を使用してクラスタまたはSVMにSSLサーバのルート証明書をインストールしておく必要があります server-ca 証明書のタイプ。

手順

  1. クライアント認証に自己署名デジタル証明書を使用するには、を使用します security certificate create コマンドにを指定します type client パラメータ

  2. クライアント認証に CA 署名デジタル証明書を使用するには、次の手順を実行します。

    1. セキュリティ証明書を使用して、証明書署名要求(CSR)を生成します generate-csr コマンドを実行します

      証明書要求と秘密鍵を含む CSR 出力が表示され、今後の参照用にファイルにコピーするよう求められます。 ONTAP

    2. CSR 出力の証明書要求をデジタル形式( E メールなど)で信頼できる CA に送信し、署名を求めます。

      秘密鍵と CA 署名証明書のコピーは今後の参照用として保管しておいてください。

    要求が処理されると、署名済みのデジタル証明書が CA から送信されます。

    1. を使用してCA署名証明書をインストールします security certificate install コマンドにを指定します -type client パラメータ

    2. プロンプトが表示されたら証明書と秘密鍵を入力し、 * Enter * キーを押します。

    3. プロンプトが表示されたら追加のルート証明書または中間証明書を入力し、 * Enter * キーを押します。

      信頼できるルート CA から発行された SSL 証明書に至る証明書チェーンに中間証明書がない場合は、クラスタまたは SVM に中間証明書をインストールします。中間証明書は、問題のエンドエンティティのサーバ証明書専用に信頼できるルートから発行される、副次的な証明書です。この結果、信頼できるルート CA から始まり、中間証明書を経て、発行された SSL 証明書で終わる証明書チェーンが形成されます。

  3. を指定します client-ca クラスタまたはSVMの証明書。サーバにインストールするためのSSLサーバの管理者への証明書。

    security certificate showコマンドとを使用します -instance および -type client-ca が表示されます client-ca 証明書情報。