エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

自己署名されたルートCA証明書のSVMへのインストール

LDAPサーバーにバインドするときにTLSを使用したLDAP認証が必要な場合は、まず自己署名されたルートCA証明書をSVMにインストールする必要があります。

タスク概要

TLS通信を使用するONTAPのすべてのアプリケーションで、Online Certificate Status Protocol(OCSP)を使用してデジタル証明書のステータスを確認できます。OCSPがLDAP over TLSに対して有効になっている場合、失効した証明書は拒否され、接続は失敗します。

手順
  1. 自己署名ルートCA証明書をインストールします。

    1. 証明書のインストールを開始します。
      security certificate install -vserver vserver_name -type server-ca

      コンソール出力に次のメッセージが表示されます。
      Please enter Certificate: Press <Enter> when done

    2. 証明書の .pem ファイルをテキスト エディターで開き、-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までの行を含めて証明書をコピーし、コマンド プロンプトの後ろに証明書を貼り付けます。

    3. 証明書が正しく表示されることを確認します。

    4. Enterキーを押して、インストールを完了します。

  2. 証明書がインストールされていることを確認します。
    security certificate show -vserver vserver_name

Top of Page