Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

CSR および証明書の詳細の表示 (CLI)

CSR および証明書の詳細を表示するには、この手順を使用します。

システム証明書は、自動生成されたドメインまたは IP アドレスベースの証明書、自動生成された ASN ベースの証明書、または CA 署名証明書です。

  1. configuration settings certificates system に移動します。
  2. list コマンドを入力します。

    削除していない場合は、ドメインまたは IP アドレスに基づいて自動生成された証明書が少なくとも 1 つと、アプライアンスのシリアル番号 (ASN) UUID に基づいて自動生成された証明書が 1 つだけ表示されます。

    hostname:configuration settings certificates system> list
    CERT     TYPE SUBJECT COMMON NAME   ISSUER COMMON NAME     NOT AFTER
    cert-002 cert alice.example.com...  alice.example.com... 2038-1-19
    cert-001 cert 17f5fdce-6d64-4736... 17f5fdce-6d64-4736-... 2038-1-19
  3. get コマンドを使用して、CSR または証明書の詳細を表示します。
    • 次に、自動生成された ASN ベースの証明書の例を示します。

      次の例では、subject_commonnameissuer_commonname、および dirname (識別名) の値が ASN UUID です。クラスタの場合、dirname に各ピアの ASN UUID が含まれます。

      hostname:configuration settings certificates system> select cert-001
      hostname:configuration settings certificates system cert-002> get
                    uuid = uuid
      subject_commonname = 17f5fdce-6d64-4736-882c-bff99680bce6
       issuer_commonname = 17f5fdce-6d64-4736-882c-bff99680bce6
                 dirname = 17f5fdce-6d64-4736-882c-bff99680bce6,a040a259-53b0-4967-8b71-f65e7fbd8bed
                 comment = Automatically generated
               notbefore = 2006-2-15 18:00
                notafter = 2038-1-19 03:14:07
              rialnumber = 5D:DD:79:C5:00:00:00:03
           a1fingerprint = 60:AF:B4:EB:63:B3:E4:76:E0:90:C6:DD:93:7C:F8:61:71:E4:67:68
    • 次に、自動生成された従来の証明書の例を示します。
      hostname:configuration settings certificates system> select cert-002
      hostname:configuration settings certificates system cert-002> get
                    uuid = uuid
      subject_commonname = alice.example.com
       issuer_commonname = alice.example.com
                     dns = alice.example.com,alice,ip-addr
                      ip = ip-addr
                     uri = https://alice.example.com:215,https://alice:215,https://ip-addr
                 comment = Automatically generated
               notbefore = 2006-2-15 18:00
                notafter = 2038-1-19 03:14:07
            serialnumber = 59:8A:73:7B:00:00:00:27
         sha1fingerprint = 0A:14:26:ED:C7:43:0D:30:33:98:87:24:C5:9B:A2:52:55:FE:B1:D7
    • 次に、CSR の例を示します。
                             uuid = uuid
               subject_commonname = alice.example.com
         subject_organizationname = Example Corp, Inc
             subject_localityname = Exampleton
      subject_stateorprovincename = CA
              subject_countryname = US
                              dns = alice.example.com
                               ip = ip-addr
    • 次に、前述の CSR から得られた CA 署名証明書を示します。
                             uuid = uuid
               subject_commonname = alice.example.com
         subject_organizationname = Example Corp, Inc
             subject_localityname = Exampleton
      subject_stateorprovincename = CA
              subject_countryname = US
                issuer_commonname = Most Trusted Certificate
          issuer_organizationname = Totally Trustworthy Certificates, Inc
              issuer_localityname = Trustville
       issuer_stateorprovincename = AK
               issuer_countryname = US
                              dns = alice.example.com
                               ip = ip-addr
                        notbefore = 2021-3-16 17:51:19
                         notafter = 2022-3-16 17:51:19
                     serialnumber = 4F
                  sha1fingerprint = 62:FB:29:84:8C:3E:0E:C6:D2:49:88:38:F2:53:12:8D:A5:F9:96:88