SANtricity 11 マニュアル (CA08872-010)
作業を開始
System Managerのセットアップ
System Manager
メイン画面
パフォーマンス データの表示
プールとボリューム グループ
ストレージの管理
リザーブ容量の管理
ボリュームとワークロード
概念
ホストとホスト クラスタ
概念
Snapshot
概念
SnapshotイメージとSnapshotボリュームの作成ワークフロー
ベース ボリューム、リザーブ容量、およびSnapshotグループ
SnapshotおよびSnapshotオブジェクトの作成
Snapshotイメージの管理
ベース ボリュームのSnapshotイメージのロールバックの開始
Snapshotボリュームの管理
ミラーリング
非同期ミラー整合性グループの管理
非同期に関するFAQ
選択したミラーリング機能にアクセスできない場合、どのような理由が考えられますか?
ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?
非同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?
ミラー ペア ボリュームでリザーブ容量を増やすときは、どのような点に注意する必要がありますか?
リザーブ容量を要求した量で増やせない場合、どのような理由が考えられますか?
表に「該当なし」と表示される場合、どのような理由が考えられますか?
プールおよびボリューム グループが一部表示されないのはなぜですか?
非同期ミラーリング - ボリュームが一部表示されないのはなぜですか?
リモート ストレージ
ハードウェア コンポーネント
シェルフ コンポーネントの管理
コントローラーの管理
iSCSIポートの管理
ドライブの管理
コントローラーに関するFAQ
アラート
SNMPアラートの管理
システム設定
システムの設定
ドライブ セキュリティ
セキュリティ キーの管理
アクセス管理
証明書
サポート
AutoSupportの管理
アップグレードの管理
証明書の用語
証明書管理に関連する用語を次に示します。
用語 | 説明 |
---|---|
CA |
認証局(CA)は、インターネット セキュリティに関するデジタル電子文書(証明書と呼ばれる)を発行する信頼されたエンティティです。証明書でWebサイトの所有者を識別することにより、クライアントとサーバーの間のセキュアーな接続が確立されます。 |
CSR |
証明書署名要求(CSR)は、申請者から認証局(CA)に送信するメッセージです。CSRは、CAが証明書を発行するために必要な情報を検証します。 |
証明書 |
証明書はセキュリティ上の目的でサイトの所有者を識別する文書で、攻撃者による偽装を防止します。証明書には、サイトの所有者に関する情報と、その情報について証明(署名)する信頼されたエンティティの識別情報が格納されます。 |
証明書チェーン |
証明書にセキュリティ レイヤーを追加するファイルの階層。通常、チェーンには1つのルート証明書(階層の最上位)、1つ以上の中間証明書、およびエンティティを識別するサーバー証明書が含まれています。 |
中間証明書 |
証明書チェーンのルートから1つ以上の中間証明書が分岐します。CAは、保護されたルート証明書とサーバー証明書の間の証明書として機能する、1つ以上の中間証明書を発行します。 |
キーストア |
キーストアはホスト管理システム上のリポジトリであり、秘密鍵とそれに対応する公開鍵および証明書が格納されています。これらの鍵と証明書によって、コントローラーなどの独自のエンティティが識別されます。 |
ルート証明書 |
ルート証明書は、証明書チェーンの階層の最上位にあります。この証明書には、他の証明書への署名に使用する秘密鍵が含まれています。ルートは特定のCA組織を識別します。すべてのネットワーク デバイスで同じCAを使用する場合は、ルート証明書が1つだけ必要です。 |
署名済み証明書 |
認証局(CA)によって検証される証明書。このデータ ファイルには秘密鍵が含まれており、サーバーとクライアントの間でHTTPS接続を介してデータが暗号化された形式で送信されることが保証されます。また、署名済み証明書には、エンティティ(通常、サーバーまたはWebサイト)の所有者に関する詳細およびアルファベットと数字で構成されるデジタル署名が含まれています。署名済み証明書は信頼チェーンを使用するため、本番環境で最もよく使用されます。「CA署名証明書」または「管理証明書」とも呼ばれます。 |
自己署名証明書 |
自己署名証明書は、エンティティの所有者によって検証されます。このデータ ファイルには秘密鍵が含まれており、サーバーとクライアントの間でHTTPS接続を介してデータが暗号化された形式で送信されることが保証されます。また、アルファベットと数字で構成されるデジタル署名も含まれています。自己署名証明書はCA署名証明書と同じ信頼チェーンを使用しないため、テスト環境で最もよく使用されます。「事前にインストールされている」証明書とも呼ばれます。 |
サーバー証明書 |
サーバー証明書は、証明書チェーンの最下位にあります。Webサイトや他のデバイスなど、特定のエンティティを識別します。ストレージ システムの各コントローラーには個別のサーバー証明書が必要です。 |
信頼ストア |
信頼ストアは、信頼できる第三者(CAなど)からの証明書を格納するリポジトリです。 |