エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

クラスタへのSSL証明書のインストール

クラスタとKMIPサーバーの間では、相互のIDを検証してSSL接続を確立するためにKMIP SSL証明書を使用します。KMIPサーバーとのSSL接続を設定する前に、クラスタのKMIPクライアントSSL証明書、およびKMIPサーバーのルートCertificate Authority(CA;認証局)のSSLパブリック証明書をインストールする必要があります。

タスク概要

HAペア構成では、両方のノードで同じSSL KMIPパブリック証明書とプライベート証明書を使用する必要があります。複数のHAペアを同じKMIPサーバーに接続する場合は、HAペアのすべてのノードで同じSSL KMIPパブリック証明書とプライベート証明書を使用する必要があります。

開始する前に
  • 証明書を作成するサーバー、KMIPサーバー、およびクラスタの時刻が同期されている必要があります。

  • クラスタのパブリックSSL KMIPクライアント証明書を入手しておく必要があります。

  • クラスタのSSL KMIPクライアント証明書に関連付けられた秘密鍵を入手しておく必要があります。

  • SSL KMIPクライアント証明書は、パスワードで保護しないでください。

  • KMIPサーバーのルートCertificate Authority(CA;認証局)のSSLパブリック証明書を入手しておく必要があります。

  • MetroCluster環境では、両方のクラスタに同じKMIP SSL証明書をインストールする必要があります。

KMIPサーバーへのクライアント証明書とサーバー証明書のインストールは、クラスタに証明書をインストールする前でもインストールしたあとでもかまいません。

手順
  1. クラスタにSSL KMIPクライアント証明書をインストールします。

    security certificate install -vserver admin_svm_name -type client

    SSL KMIPパブリック証明書とプライベート証明書を入力するように求められます。

    cluster1::> security certificate install -vserver cluster1 -type client

  2. KMIPサーバーのルート認証局(CA)のSSLパブリック証明書をインストールします。

    security certificate install -vserver admin_svm_name -type server-ca

    cluster1::> security certificate install -vserver cluster1 -type server-ca

Top of Page