日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタの CA 署名済みサーバ証明書をインストールします

寄稿者 netapp-barbe

SSL サーバでクラスタまたは Storage Virtual Machine ( SVM )を SSL クライアントとして認証するためには、 client タイプのデジタル証明書をクラスタまたは SVM にインストールします。次に、 client-ca 証明書をその SSL サーバの管理者に渡してインストールしてもらいます。

「 server-ca 」証明書タイプの SSL サーバのルート証明書が、クラスタまたは SVM にインストールされている必要があります。

手順
  1. クライアント認証に自己署名デジタル証明書を使用するには 'type client' パラメータを指定して 'securitycertificate create コマンドを使用します

  2. クライアント認証に CA 署名デジタル証明書を使用するには、次の手順を実行します。

    1. security certificate 'generate-csr' コマンドを使用して、デジタル証明書署名要求( CSR )を生成します。

      証明書要求と秘密鍵を含む CSR 出力が表示され、今後の参照用にファイルにコピーするよう求められます。 ONTAP

    2. CSR 出力の証明書要求をデジタル形式( E メールなど)で信頼できる CA に送信し、署名を求めます。

      秘密鍵と CA 署名証明書のコピーは今後の参照用として保管しておいてください。

    要求が処理されると、署名済みのデジタル証明書が CA から送信されます。

    1. 「 -type client 」パラメータを指定して「 securitycertificate install 」コマンドを実行し、 CA 署名証明書をインストールします。

    2. プロンプトが表示されたら証明書と秘密鍵を入力し、 * Enter * キーを押します。

    3. プロンプトが表示されたら追加のルート証明書または中間証明書を入力し、 * Enter * キーを押します。

      信頼できるルート CA から発行された SSL 証明書に至る証明書チェーンに中間証明書がない場合は、クラスタまたは SVM に中間証明書をインストールします。中間証明書は、問題のエンドエンティティのサーバ証明書専用に信頼できるルートから発行される、副次的な証明書です。この結果、信頼できるルート CA から始まり、中間証明書を経て、発行された SSL 証明書で終わる証明書チェーンが形成されます。

  3. クラスタまたは SVM の「 client-ca 」証明書を SSL サーバの管理者に渡してインストールしてもらいます。

    security certificate show コマンドに「 -instance 」および「 -type client-ca 」パラメータを指定すると、「 client-ca 」証明書の情報が表示されます。