Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

新しいサーバー証明書の作成 (CLI)

新しいサーバー証明書を作成するには、この手順を使用します。

1. configuration settings certificates system に移動します。
2. 新しい CSR を作成します。

   新しい CSR を追加するか、既存の CSR をコピーします。

   • 新しい CSR を追加するには、create コマンドを入力します。
   • 既存の CSR または証明書に基づいて新しい CSR を作成するには、次の手順を実行します。
     1. list コマンドを入力して証明書テーブルを表示します。
     2. clone cert コマンドを入力します。ここで、cert はテーブルの CERT 列の値です。

        hostname:configuration settings certificates system> clone cert-001

3. CSR のフォームに入力します。

   hostname:configuration settings certificates system (uncommitted)> get   
               subject_commonname = hostname.us.example.com
         subject_organizationname = (unset)
   subject_organizationalunitname = (unset)
             subject_localityname = (unset)
      subject_stateorprovincename = (unset)
              subject_countryname = (unset)
             subject_emailaddress = (unset)
                              dns = hostname.us.example.com
                               ip = ip-addr
                              uri = (unset)
                          dirname = (unset)
                          comment = (unset)
   hostname:configuration settings certificates system (uncommitted)> set comment="test"
                          comment = test (uncommitted)
   hostname:configuration settings certificates system (uncommitted)> commit

4. CSR を表示します。
   1. list コマンドを入力してテーブルの新しい CSR を表示します。

      hostname:configuration settings certificates system> list
      CERT     TYPE SUBJECT COMMON NAME       ISSUER COMMON NAME        NOT AFTER
      cert-002 req  hostname.us.example.com
      cert-001 cert hostname.us.example.com   CA                        2023-1-25
      cert-000 cert 3ebff8d2-58f6-4de4-a2c... 3ebff8d2-58f6-4de4-a2c... 2038-1-19

   2. dump cert コマンドを入力します。ここで、cert はテーブルの新しい CSR です。

      hostname:configuration settings certificates system> dump cert-002
      -----BEGIN CERTIFICATE REQUEST-----
      ...
      -----END CERTIFICATE REQUEST-----

5. CSR をコピーし、所定の方法でそれを CA に転送します。
6. 署名付き証明書をインポートします。

   CA から署名付き証明書を受け取ったら、次の手順を実行します。

   1. configuration settings certificates system に移動します。
   2. import コマンドを入力します。
   3. プロンプトで、署名付き証明書を貼り付けます。

      hostname:configuration settings certificates system> import
      ("." to end)> -----BEGIN CERTIFICATE-----
      ...
      ("." to end)> -----END CERTIFICATE-----
      ("." to end)> .

7. インポートした証明書を検証します。
   1. list コマンドを入力してテーブルの新しい署名付き証明書を表示します。
   2. 「select cert」と入力してから「get」と入力し、証明書のプロパティーを表示します。
   3. 「done」と入力してから「dump cert」と入力し、証明書を表示します。