KMIPサーバのCA署名済みクライアント証明書のインストール

Key Management Interoperability Protocol(KMIP)の証明書サブタイプ(-subtype kmip-certパラメータ)は、clientおよびserver-caのタイプと組み合わせて適用され、クラスタと外部キー管理ツール(KMIPサーバなど)の相互認証に使用される証明書であることを示します。

タスク概要

KMIPサーバをクラスタに対してSSLサーバとして認証するKMIP証明書をインストールします。

手順

  1. security certificate installコマンドで-type server-caパラメータと-subtype kmip-certパラメータを指定して、KMIPサーバ用のKMIP証明書をインストールします。
  2. プロンプトが表示されたら、証明書を入力してEnterキーを押します。
    今後の参照用として証明書のコピーを保管するように求められます。
    cluster1::> security certificate install -type server-ca -subtype kmip-cert 
    -vserver cluster1
    
    Please enter Certificate: Press <Enter> when done
    -----BEGIN CERTIFICATE-----                       
    MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/Er4wDQYJKoZIhvcNAQEFBQAwXzELMAkG
    2JhucwNhkcV8sEVAbkSdjbCxlnRhLQ2pRdKkkirWmnWXbj9T/UWZYB2oK0z5XqcJ
    2HUw19JlYD1n1khVdWk/kfVIC0dpImmClr7JyDiGSnoscxlIaU5rfGW/D/xwzoiQ
    ...
    -----END CERTIFICATE-----
    
    
    You should keep a copy of the CA-signed digital certificate for future reference.
    
    cluster1::>