Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

新しいサーバー証明書の作成 (CLI)

新しいサーバー証明書を作成するには、この手順を使用します。

  1. configuration settings certificates system に移動します。
  2. 新しい CSR を作成します。

    新しい CSR を追加するか、既存の CSR をコピーします。

    • 新しい CSR を追加するには、create コマンドを入力します。
    • 既存の CSR または証明書に基づいて新しい CSR を作成するには、次の手順を実行します。
      1. list コマンドを入力して証明書テーブルを表示します。
      2. clone cert コマンドを入力します。ここで、cert はテーブルの CERT 列の値です。
        hostname:configuration settings certificates system> clone cert-001
  3. CSR のフォームに入力します。
    hostname:configuration settings certificates system (uncommitted)> get   
                subject_commonname = hostname.us.example.com
          subject_organizationname = (unset)
    subject_organizationalunitname = (unset)
              subject_localityname = (unset)
       subject_stateorprovincename = (unset)
               subject_countryname = (unset)
              subject_emailaddress = (unset)
                               dns = hostname.us.example.com
                                ip = ip-addr
                               uri = (unset)
                           dirname = (unset)
                           comment = (unset)
    hostname:configuration settings certificates system (uncommitted)> set comment="test"
                           comment = test (uncommitted)
    hostname:configuration settings certificates system (uncommitted)> commit
  4. CSR を表示します。
    1. list コマンドを入力してテーブルの新しい CSR を表示します。
      hostname:configuration settings certificates system> list
      CERT     TYPE SUBJECT COMMON NAME       ISSUER COMMON NAME        NOT AFTER
      cert-002 req  hostname.us.example.com
      cert-001 cert hostname.us.example.com   CA                        2023-1-25
      cert-000 cert 3ebff8d2-58f6-4de4-a2c... 3ebff8d2-58f6-4de4-a2c... 2038-1-19
    2. dump cert コマンドを入力します。ここで、cert はテーブルの新しい CSR です。
      hostname:configuration settings certificates system> dump cert-002
      -----BEGIN CERTIFICATE REQUEST-----
      ...
      -----END CERTIFICATE REQUEST-----
  5. CSR をコピーし、所定の方法でそれを CA に転送します。
  6. 署名付き証明書をインポートします。

    CA から署名付き証明書を受け取ったら、次の手順を実行します。

    1. configuration settings certificates system に移動します。
    2. import コマンドを入力します。
    3. プロンプトで、署名付き証明書を貼り付けます。
      hostname:configuration settings certificates system> import
      ("." to end)> -----BEGIN CERTIFICATE-----
      ...
      ("." to end)> -----END CERTIFICATE-----
      ("." to end)> .
  7. インポートした証明書を検証します。
    1. list コマンドを入力してテーブルの新しい署名付き証明書を表示します。
    2. select cert」と入力してから「get」と入力し、証明書のプロパティーを表示します。
    3. done」と入力してから「dump cert」と入力し、証明書を表示します。