Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

証明書の構成

このセクションでは、公開鍵証明書の使用について説明します。公開鍵証明書およびそれらの信頼チェーンが、秘密の情報を手動で交換することなくシステムをデジタル方式で識別するメカニズムを提供します。

公開鍵証明書は、公開鍵の値、名前や署名者など証明書の生成に関する情報、証明書のハッシュまたはチェックサム、およびハッシュのデジタル署名をエンコードするブロブデータです。これらの値が一体となって証明書を形成します。デジタル署名は証明書が変更されていないことを保証します。

アプライアンスは、顧客が所有する証明書をサポートします。証明書のライフサイクルは、証明書署名要求 (CSR) の生成から始まります。そのあと、CSR は署名のため認証局 (CA) に送信されます。署名付き証明書が CA から返されたら、その署名付き証明書をアプライアンス上にインストールできます。証明書がルート以外の CA によって署名された場合、次のレベルまたは上位レベルの CA からも証明書を取得する必要があります。

ユーザーが管理できる証明書には 2 つのタイプがあります。システム証明書は、現在のシステムを識別します。信頼できる証明書は、リモートシステムを識別する証明書です。

システム証明書を管理するには、次のタスクを使用します。

  • 新しいシステム証明書の作成 - BUICLI

  • ルート以外の CA からの CA 証明書のアップロード - BUICLI

  • CSR およびシステム証明書の詳細の表示 - BUICLI

  • CSR またはシステム証明書の破棄 - BUICLI

  • アプライアンスまたはデフォルトのシステム証明書の設定 - BUICLI

信頼できる証明書を管理するには、次のタスクを使用します。

  • 信頼できる証明書のアップロード - BUICLI

  • 信頼できる証明書の詳細の表示 - BUICLI

  • 信頼できる証明書の破棄 - BUICLI

  • サービスへの証明書の割り当て - BUICLI