エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ONTAP System Managerを使用した証明書の管理

ONTAP 9.10.1以降では、ONTAP System Managerを使用して、信頼された認証局、クライアント / サーバー証明書、ローカル(オンボード)認証局を管理できます。

ONTAP System Managerでは、他のアプリケーションから受け取った証明書を管理して、それらのアプリケーションからの通信を認証できます。 他のアプリケーションに対してシステムを識別するための独自の証明書も管理できます。

証明書情報の表示

ONTAP System Managerを使用して、クラスタに保存されている信頼された認証局、クライアント / サーバー証明書、およびローカル認証局を表示できます。

手順
  1. ONTAP System Managerで、[Cluster] > [Settings]を選択します。

  2. [セキュリティ] 領域までスクロールします。
    [証明書] セクションに次の詳細が表示されます。

    • 保存されている信頼された認証局の数。

    • 保存されているクライアント / サーバー証明書の数。

    • 保存されているローカル認証局の数。

  3. いずれかの数字を選択すると、そのカテゴリーに関する詳細が表示されます。また、right arrowを選択すると、すべてのカテゴリーに関する情報を含む [証明書] ページが表示されます。
    リストには、クラスタ全体の情報が表示されます。 特定のStorage VMの情報のみを表示するには、次の手順を実行します。

    1. [ストレージ] > [Storage VM] を選択します。

    2. Storage VMを選択します。

    3. [設定] タブを表示します。

    4. [証明書] セクションに表示されている数字を選択します。

次の手順
  • [証明書] ページから[証明書署名要求を生成]できます。

  • 証明書情報は、カテゴリーごとに3つのタブに分かれています。 各タブで次の作業を実行できます。

タブ

実行できる手順

Trusted certificate authorities

Client/server certificates

Local certificate authorities

証明書署名要求の生成

ONTAP System Managerを使用して、[証明書] ページの任意のタブから証明書署名要求(CSR)を生成できます。秘密鍵と対応するCSRが生成されます。これに認証局を使用して署名し、パブリック証明書を生成できます。

手順
  1. [証明書] ページを表示します。 「証明書情報の表示」を参照してください。

  2. [+CSRを生成] を選択します。

  3. サブジェクト名を入力します。

    1. 共通名 を入力します。

    2. を選択します。

    3. 組織 を入力します。

    4. 組織単位 を入力します。

  4. デフォルト値を上書きする場合は、[その他のオプション] を選択して追加情報を入力します。

信頼された認証局のインストール(追加)

ONTAP System Managerを使用して、信頼された認証局を追加でインストールできます。

手順
  1. [信頼された認証局] タブを表示します。 「証明書情報の表示」を参照してください。

  2. 追加アイコンを選択します。

  3. [信頼された認証局を追加] パネルで、次の手順を実行します。

    • 名前 を入力します。

    • スコープ としてStorage VMを選択します。

    • 共通名 を入力します。

    • タイプ を選択します。

    • 証明書の詳細 を入力またはインポートします。

信頼された認証局の削除

ONTAP System Managerを使用して、信頼された認証局を削除できます。

ONTAPにあらかじめインストールされている信頼された認証局は削除できません。
手順
  1. [信頼された認証局] タブを表示します。 「証明書情報の表示」を参照してください。

  2. 信頼された認証局の名前を選択します。

  3. 名前の横にあるメニューアイコンを選択し、[削除] を選択します。

信頼された認証局の更新

ONTAP System Managerを使用して、有効期限が切れているか近づいている信頼された認証局を更新できます。

手順
  1. [信頼された認証局] タブを表示します。 「証明書情報の表示」を参照してください。

  2. 信頼された認証局の名前を選択します。

  3. 名前の横にあるメニューアイコン を選択し、[更新] を選択します。

クライアント / サーバー証明書のインストール(追加)

ONTAP System Managerを使用して、クライアント / サーバー証明書を追加でインストールできます。

手順
  1. [クライアント/サーバー証明書] タブを表示します。 「証明書情報の表示」を参照してください。

  2. 追加アイコンを選択します。

  3. [クライアント / サーバー証明書を追加] パネルで、次の手順を実行します。

    • 証明書の名前 を入力します。

    • スコープ としてStorage VMを選択します。

    • 共通名 を入力します。

    • タイプ を選択します。

    • 証明書の詳細 を入力またはインポートします。
      証明書の詳細は直接入力またはテキスト ファイルからコピーして貼り付けることも、[インポート] を選択して証明書ファイルからテキストをインポートすることもできます。

    • 秘密鍵 を入力します。
      秘密鍵は直接入力またはテキスト ファイルからコピーして貼り付けることも、[インポート] を選択して秘密鍵ファイルからテキストをインポートすることもできます。

自己署名クライアント / サーバー証明書の生成(追加)

ONTAP System Managerを使用して、自己署名クライアント / サーバー証明書を追加で生成できます。

手順
  1. [クライアント/サーバー証明書] タブを表示します。 「証明書情報の表示」を参照してください。

  2. [自己署名証明書を生成] を選択します。

  3. [自己署名証明書を生成] パネルで、次の手順を実行します。

    • 証明書の名前 を入力します。

    • スコープ としてStorage VMを選択します。

    • 共通名 を入力します。

    • タイプ を選択します。

    • ハッシュ関数 を選択します。

    • キー サイズ を選択します。

    • Storage VM を選択します。

クライアント / サーバー証明書の削除

ONTAP System Managerを使用して、クライアント / サーバー証明書を削除できます。

手順
  1. [クライアント/サーバー証明書] タブを表示します。 「証明書情報の表示」を参照してください。

  2. クライアント / サーバー証明書の名前を選択します。

  3. 名前の横にあるメニューアイコン を選択し、[削除] を選択します。

クライアント / サーバー証明書の更新

ONTAP System Managerを使用して、有効期限が切れているか近づいているクライアント / サーバー証明書を更新できます。

手順
  1. [クライアント/サーバー証明書] タブを表示します。 「証明書情報の表示」を参照してください。

  2. クライアント / サーバー証明書の名前を選択します。

  3. 名前の横にあるメニューアイコン を選択し、[更新] を選択します。

新しいローカル認証局の作成

ONTAP System Managerを使用して、新しいローカル認証局を作成できます。

手順
  1. [ローカル認証局] タブを表示します。 「証明書情報の表示」を参照してください。

  2. 追加アイコンを選択します。

  3. [ローカル認証局を追加] パネルで、次の手順を実行します。

    • 名前 を入力します。

    • スコープ としてStorage VMを選択します。

    • 共通名 を入力します。

  4. デフォルト値を上書きする場合は、[その他のオプション] を選択して追加情報を入力します。

ローカル認証局を使用した証明書への署名

ONTAP System Managerで、ローカル認証局を使用して証明書に署名できます。

手順
  1. [ローカル認証局] タブを表示します。 「証明書情報の表示」を参照してください。

  2. ローカル認証局の名前を選択します。

  3. 名前の横にあるメニューアイコン を選択し、[ローカル認証局を追加] を選択します。

  4. [Sign a Certificate Signing Request] フォームに入力します。

    • 証明書署名の内容を貼り付けることも、[インポート] を選択して証明書署名要求ファイルをインポートすることもできます。

    • 証明書の有効期間を日数で指定します。

ローカル認証局の削除

ONTAP System Managerを使用して、ローカル認証局を削除できます。

手順
  1. [ローカル認証局] タブを表示します。 「証明書情報の表示」を参照してください。

  2. ローカル認証局の名前を選択します。

  3. 名前の横にあるメニューアイコン を選択し、[削除] を選択します。

ローカル認証局の更新

ONTAP System Managerを使用して、有効期限が切れているか近づいているローカル認証局を更新できます。

手順
  1. [ローカル認証局] タブを表示します。「証明書情報の表示」を参照してください。

  2. ローカル認証局の名前を選択します。

  3. 名前の横にあるメニューアイコン を選択し、[更新] を選択します。

Top of Page