エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

SSL認証接続を使用するためのFPolicy外部エンジン設定についての追加情報

SSL認証された接続を使用するようにFPolicy外部エンジンを設定する場合は、補足情報をいくつか把握しておく必要があります。

SSLサーバー認証

SSLサーバー認証用のFPolicy外部エンジンを設定する場合には、外部エンジンを作成する前に、FPolicyサーバー証明書の署名を行った認証局(CA)のパブリック証明書をインストールする必要があります。

相互認証

Storage Virtual Machine(SVM)のデータLIFを外部FPolicyサーバーに接続する際にSSL相互認証を使用するようにFPolicy外部エンジンを設定する場合は、外部エンジンを作成する前に、FPolicyサーバー証明書の署名を行ったCAのパブリック証明書を、SVMの認証用のパブリック証明書およびキー ファイルとともにインストールする必要があります。インストールした証明書をFPolicyポリシーが使用している間、この証明書は削除しないでください。

FPolicyポリシーが相互認証に使用している間にこの証明書を削除すると、その証明書を使用する、無効化したFPolicyは、再度有効にできなくなります。この状況では、同じ設定で証明書を新規作成してSVMにインストールしても、FPolicyポリシーを再度有効にすることはできません。

証明書が削除されている場合は、新しい証明書をインストールして、その新しい証明書を使用するFPolicy外部エンジンを新規作成し、FPolicyポリシーを変更して再度有効にするFPolicyポリシーに、新しい外部エンジンを関連付ける必要があります。

SSL用の証明書のインストール

FPolicyサーバー証明書に署名したCAのパブリック証明書をインストールするには、security certificate installコマンドを使用し、-typeパラメーターにclient-caを指定します。SVMの認証に必要な秘密鍵とパブリック証明書をインストールするには、security certificate installコマンドを使用し、-typeパラメーターにserverを指定します。

Top of Page