Key Management Interoperability Protocol(KMIP)の証明書サブタイプ(-subtype kmip-certパラメータ)は、clientおよびserver-caのタイプと組み合わせて適用され、クラスタと外部キー管理ツール(KMIPサーバなど)の相互認証に使用される証明書であることを示します。
タスク概要
KMIPサーバをクラスタに対してSSLサーバとして認証するKMIP証明書をインストールします。
手順
-
security certificate installコマンドで-type server-caパラメータと-subtype kmip-certパラメータを指定して、KMIPサーバ用のKMIP証明書をインストールします。
- プロンプトが表示されたら、証明書を入力してEnterキーを押します。
今後の参照用として証明書のコピーを保管するように求められます。
cluster1::> security certificate install -type server-ca -subtype kmip-cert
-vserver cluster1
Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/Er4wDQYJKoZIhvcNAQEFBQAwXzELMAkG
2JhucwNhkcV8sEVAbkSdjbCxlnRhLQ2pRdKkkirWmnWXbj9T/UWZYB2oK0z5XqcJ
2HUw19JlYD1n1khVdWk/kfVIC0dpImmClr7JyDiGSnoscxlIaU5rfGW/D/xwzoiQ
...
-----END CERTIFICATE-----
You should keep a copy of the CA-signed digital certificate for future reference.
cluster1::>