クラスタの CA 署名済みサーバ証明書をインストールします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
SSL サーバでクラスタまたは Storage Virtual Machine ( SVM )を SSL クライアントとして認証するためには、 client タイプのデジタル証明書をクラスタまたは SVM にインストールします。次に、 client-ca 証明書をその SSL サーバの管理者に渡してインストールしてもらいます。
を使用してクラスタまたはSVMにSSLサーバのルート証明書をインストールしておく必要があります server-ca
証明書のタイプ。
-
クライアント認証に自己署名デジタル証明書を使用するには、を使用します
security certificate create
コマンドにを指定しますtype client
パラメータ -
クライアント認証に CA 署名デジタル証明書を使用するには、次の手順を実行します。
-
セキュリティ証明書を使用して、証明書署名要求(CSR)を生成します
generate-csr
コマンドを実行します証明書要求と秘密鍵を含む CSR 出力が表示され、今後の参照用にファイルにコピーするよう求められます。 ONTAP
-
CSR 出力の証明書要求をデジタル形式( E メールなど)で信頼できる CA に送信し、署名を求めます。
秘密鍵と CA 署名証明書のコピーは今後の参照用として保管しておいてください。
要求が処理されると、署名済みのデジタル証明書が CA から送信されます。
-
を使用してCA署名証明書をインストールします
security certificate install
コマンドにを指定します-type client
パラメータ -
プロンプトが表示されたら証明書と秘密鍵を入力し、 * Enter * キーを押します。
-
プロンプトが表示されたら追加のルート証明書または中間証明書を入力し、 * Enter * キーを押します。
信頼できるルート CA から発行された SSL 証明書に至る証明書チェーンに中間証明書がない場合は、クラスタまたは SVM に中間証明書をインストールします。中間証明書は、問題のエンドエンティティのサーバ証明書専用に信頼できるルートから発行される、副次的な証明書です。この結果、信頼できるルート CA から始まり、中間証明書を経て、発行された SSL 証明書で終わる証明書チェーンが形成されます。
-
-
を指定します
client-ca
クラスタまたはSVMの証明書。サーバにインストールするためのSSLサーバの管理者への証明書。security certificate showコマンドとを使用します
-instance
および-type client-ca
が表示されますclient-ca
証明書情報。