Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CA証明書CSRファイルの生成

共同作成者

証明書署名要求(CSR)を生成し、生成されたCSRを使用して認証局(CA)から取得できる証明書をインポートできます。証明書には秘密鍵が関連付けられます。

CSRはエンコードされたテキストのブロックであり、署名済みCA証明書を取得するために認定証明書ベンダーに提供されます。

メモ CA証明書RSAキーの長さは3072ビット以上にする必要があります。

CSRを生成する方法については、を参照してください "CA 証明書 CSR ファイルの生成方法"

メモ ドメイン( * .domain.company.com )またはシステム( machine1.domain.company.com )の CA 証明書を所有している場合、 CA 証明書 CSR ファイルの生成を省略できます。SnapCenterを使用して既存のCA証明書を導入できます。

クラスタ構成の場合、クラスタ名(仮想クラスタFQDN)、およびそれぞれのホスト名がCA証明書に記載されている必要があります。証明書を更新するには、証明書を取得する前に Subject Alternative Name ( SAN )フィールドに値を入力します。ワイルドカード証明書( * .domain.company.com )の場合、証明書にはドメインのすべてのホスト名が暗黙的に含まれます。