ONTAPに含まれる証明書の種類と目的は何ですか。
環境
ONTAP 9
回答
ONTAPには いくつかのタイプの証明書があり、それぞれの目的が異なります。
server:クライアントとONTAPシステム間の通信を保護するために使用します。これらの証明書は、クライアントに対してサーバのIDを認証し、暗号化された接続を確立します。client: サーバに対してクライアントのIDを認証するために使用します。これらの証明書は、クライアントとサーバの両方が互いのIDを確認する必要がある相互TLS(MTLS)シナリオでよく使用されます。root-ca: 「root-ca」とは、ルート認証局(CA)証明書を指します。CAは、公開キーインフラストラクチャ(PKI)階層の最上位の証明書です。server chain:server-chain」は通常、サーバの証明書の信頼性を確立するために使用される証明書のチェーンを指します。このチェーンには、サーバの証明書、中間証明書、およびルート証明書が含まれます。server-ca:「server-ca」証明書は、通常、認証局(CA)によって発行されたサーバ証明書を指します。この証明書は、クライアントに対してサーバのIDを認証し、セキュアで暗号化された通信を確立するために使用されます。client-ca:client-ca」は通常、認証局(CA)によって発行されたクライアント証明書を指します。この証明書は、クライアントのIDをサーバに対して認証するために使用され、セキュアな相互認証および通信が可能になります。