メインコンテンツへスキップ

ONTAP System Managerを使用してCA署名証明書をインストールまたは更新する方法

  1. 最後の更新
  2. PDFとして保存
Views:
359
Visibility:
Public
Votes:
0
Category:
ontap-system-manager
Specialty:
om
Last Updated:

環境

  • ONTAP 9.10.1以降
  • ONTAP System Manager

概要

ONTAP 9.10.1以降では 、ONTAP System Managerのユーザインターフェイスで認証局(CA)署名証明書を作成、インストール、更新、および管理できます。

手順

  1. ONTAP System Managerのユーザインターフェイスにログインします。
  2. [cluster] -> [Settings]を選択します。
  3. 下にスクロールし、[Certificates]の横にある矢印を選択します。
  4. [+ Generate Certificate Signing Request(CSR;証明書署名要求)]を選択します。

clipboard_e355edb9c724f64fda6a00fc416088bbb.png

5.[その他のオプション]をクリックし 、必要に応じて入力します。

sysmgr_csr_gooduri.png

  • 注: 
    • Uniform Resource Locator(URL)を除外するか、フィールドにUniform Resource Locator(/sysmgr/v4)( を除く)を入力します。
    • ドメインネームサーバ(DNS)はクラスタの完全修飾ドメイン名(FQDN)になり、DNSサーバのFQDNにはなりません。  個 々 のノードのFQDNまたはホスト名を使用してSystem Managerにセキュアにアクセスする場合は、それらをカンマで区切って指定する必要があります。
    • 複数のノードのCA署名証明書を作成する場合は、含めるIPアドレスをカンマで区切って指定できます。
    • 最新のブラウザでは、Subject Alternative Namesフィールドを使用する必要があります。

6.[エクスポート]をクリックする か、​​​​​内容をコピーします。

注:あとで使用できるように秘密鍵を保存しておいてください。

7.送信し証明書署名要求(CSR)の出力を認証局(CA)に、署名済みのデジタル証明書を作成します。

注:適切な手順については、認証局(CA)のドキュメントを参照してください。

注: 認証局(CA)の場所についてサポートが必要な場合は、次のKBを参照してください。 ONTAP認証局の場所を確認する方法

8.System Managerの[クライアント/サーバ証明書]タブを選択します。

9.[+Add]をクリック

10.CA署名証明書を貼り付けるかインポートします

11.System Managerビューをフィルタして新しい共通名を表示

シリアル番号をメモします。

12.新しい証明書を有効にするには、次のコマンドを使用します。

A.現在の証明書を検証する

::> certificate show -vserver <vserver> -common-name <common-name>

B.​​​​​​ 現在の証明書を変更する

::> security ssl modify -vserver <vserver> -ca <ca> -serial <serial>

追加情報

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.

 

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. 記事のタイプ
    ハウツー
    Confidence
    Validated
    Flag
    Not Flagged
    Governance
    Experience
    KCS Enabled
    Yes
    Visibility
    Public
  2. タグ
    1. product-categories:ontap-system-manager
    2. selfservice:yes
    3. specialty:om
    4. type:howto_public