エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

クラスタのCA署名済みサーバー証明書のインストール

SSLサーバーでクラスタまたはStorage Virtual Machine(SVM)をSSLクライアントとして認証するためには、clientタイプのデジタル証明書をクラスタまたはSVMにインストールします。次に、client-ca証明書をそのSSLサーバーの管理者に渡してインストールしてもらいます。

要件

SSLサーバーのルート証明書を、クラスタまたはSVM上に server-ca 証明書タイプでインストールしておく必要があります。

手順
  1. クライアント認証に自己署名デジタル証明書を使用する場合は、 security certificate create コマンドに type client パラメーターを指定して使用します。

  2. クライアント認証にCA署名デジタル証明書を使用する場合は、次の手順を実行します。

    1. security certificate generate-csr コマンドを使用して、証明書署名要求(CSR)を生成します。

      証明書要求と秘密鍵を含むCSR出力が表示され、今後の参照用にファイルにコピーするよう求められます。

    2. CSR出力の証明書要求をデジタル形式(Eメールなど)で信頼できるCAに送信し、署名を求めます。

      秘密鍵とCA署名デジタル証明書のコピーは今後の参照用として保管してください。

      要求が処理されると、署名済みのデジタル証明書がCAから送信されます。

    3. security certificate install コマンドで -type client パラメーターを指定して、CA署名済み証明書をインストールします。

    4. プロンプトが表示されたら証明書と秘密鍵を入力し、Enter キーを押します。

    5. プロンプトが表示されたら追加のルート証明書または中間証明書を入力し、Enter キーを押します。

      信頼できるルートCAから発行されたSSL証明書に至る証明書チェーンに中間証明書がない場合は、クラスタまたはSVMに中間証明書をインストールします。中間証明書は、エンド エンティティのサーバー証明書を発行する目的で信頼できるルートから発行される、副次的な証明書です。この結果、信頼できるルートCAから始まり、中間証明書を経て、発行されたSSL証明書で終わる証明書チェーンが形成されます。

  3. クラスタまたはSVMの client-ca 証明書をSSLサーバーの管理者に渡してインストールしてもらいます。

    -instance パラメーターと -type client-ca パラメーターを指定したsecurity certificate showコマンドを使用すると、 client-ca 証明書の情報が表示されます。

Top of Page