日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
CA証明書CSRファイルの生成
変更を提案
PDF
証明書署名要求(CSR)を生成し、生成したCSRを使用して認証局(CA)から取得した証明書をインポートできます。証明書には秘密キーが関連付けられます。
CSRはエンコードされたテキストのブロックであり、署名済みCA証明書を取得するために認定証明書ベンダーに提供されます。
|
CA 証明書の RSA キーの長さは最低 3072 ビットである必要があります。 |
CSRを生成するための情報については、 "CA証明書CSRファイルの生成方法" 。
|
|
ドメイン (*.domain.company.com) またはシステム (machine1.domain.company.com) の CA 証明書を所有している場合は、CA 証明書 CSR ファイルの生成をスキップできます。SnapCenterを使用して、既存のCA証明書を導入できます。 |
クラスタ構成の場合、クラスタ名(仮想クラスタFQDN)と、それぞれのホスト名がCA証明書に記載されている必要があります。証明書を取得する前に、サブジェクト別名 (SAN) フィールドに入力することで証明書を更新できます。ワイルド カード証明書 (*.domain.company.com) の場合、証明書にはドメインのすべてのホスト名が暗黙的に含まれます。