Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

CSR および証明書の詳細の表示 (CLI)

CSR および証明書の詳細を表示するには、この手順を使用します。

システム証明書は、自動生成されたドメインまたは IP アドレスベースの証明書、自動生成された ASN ベースの証明書、または CA 署名証明書です。

1. configuration settings certificates system に移動します。
2. list コマンドを入力します。

   削除していない場合は、ドメインまたは IP アドレスに基づいて自動生成された証明書が少なくとも 1 つと、アプライアンスのシリアル番号 (ASN) UUID に基づいて自動生成された証明書が 1 つだけ表示されます。

   hostname:configuration settings certificates system> list
   CERT     TYPE SUBJECT COMMON NAME   ISSUER COMMON NAME     NOT AFTER
   cert-002 cert alice.example.com...  alice.example.com... 2038-1-19
   cert-001 cert 17f5fdce-6d64-4736... 17f5fdce-6d64-4736-... 2038-1-19

3. get コマンドを使用して、CSR または証明書の詳細を表示します。
   • 次に、自動生成された ASN ベースの証明書の例を示します。

     次の例では、subject_commonname、issuer_commonname、および dirname (識別名) の値が ASN UUID です。クラスタの場合、dirname に各ピアの ASN UUID が含まれます。

     hostname:configuration settings certificates system> select cert-001
     hostname:configuration settings certificates system cert-002> get
                   uuid = uuid
     subject_commonname = 17f5fdce-6d64-4736-882c-bff99680bce6
      issuer_commonname = 17f5fdce-6d64-4736-882c-bff99680bce6
                dirname = 17f5fdce-6d64-4736-882c-bff99680bce6,a040a259-53b0-4967-8b71-f65e7fbd8bed
                comment = Automatically generated
              notbefore = 2006-2-15 18:00
               notafter = 2038-1-19 03:14:07
             rialnumber = 5D:DD:79:C5:00:00:00:03
          a1fingerprint = 60:AF:B4:EB:63:B3:E4:76:E0:90:C6:DD:93:7C:F8:61:71:E4:67:68

   • 次に、自動生成された従来の証明書の例を示します。

     hostname:configuration settings certificates system> select cert-002
     hostname:configuration settings certificates system cert-002> get
                   uuid = uuid
     subject_commonname = alice.example.com
      issuer_commonname = alice.example.com
                    dns = alice.example.com,alice,ip-addr
                     ip = ip-addr
                    uri = https://alice.example.com:215,https://alice:215,https://ip-addr
                comment = Automatically generated
              notbefore = 2006-2-15 18:00
               notafter = 2038-1-19 03:14:07
           serialnumber = 59:8A:73:7B:00:00:00:27
        sha1fingerprint = 0A:14:26:ED:C7:43:0D:30:33:98:87:24:C5:9B:A2:52:55:FE:B1:D7

   • 次に、CSR の例を示します。

                            uuid = uuid
              subject_commonname = alice.example.com
        subject_organizationname = Example Corp, Inc
            subject_localityname = Exampleton
     subject_stateorprovincename = CA
             subject_countryname = US
                             dns = alice.example.com
                              ip = ip-addr

   • 次に、前述の CSR から得られた CA 署名証明書を示します。

                            uuid = uuid
              subject_commonname = alice.example.com
        subject_organizationname = Example Corp, Inc
            subject_localityname = Exampleton
     subject_stateorprovincename = CA
             subject_countryname = US
               issuer_commonname = Most Trusted Certificate
         issuer_organizationname = Totally Trustworthy Certificates, Inc
             issuer_localityname = Trustville
      issuer_stateorprovincename = AK
              issuer_countryname = US
                             dns = alice.example.com
                              ip = ip-addr
                       notbefore = 2021-3-16 17:51:19
                        notafter = 2022-3-16 17:51:19
                    serialnumber = 4F
                 sha1fingerprint = 62:FB:29:84:8C:3E:0E:C6:D2:49:88:38:F2:53:12:8D:A5:F9:96:88