メインコンテンツまでスキップ

ステップ 1: コントローラーの CSR を完成させて送信する

まず、ストレージ・アレイ内の各コントローラーの証明書署名要求 (CSR) ファイルを生成し、そのファイルを証明機関 (CA) に送信する必要があります。

  • 各コントローラーの IP アドレスまたは DNS 名を把握している必要があります。

このタスクについて

CSR は、組織、コントローラーの IP アドレスまたは DNS 名、およびコントローラー内の Web サーバーを識別する鍵ペアに関する情報を提供します。このタスクでは、ストレージ・アレイにコントローラーが 1 つしかない場合に CSR ファイルが 1 つ生成され、コントローラーが 2 つある場合に CSR ファイルが 2 つ生成されます。
注意
CA への送信後に新しい CSR を生成しないでください。CSR を生成すると、システムは秘密鍵と公開鍵のペアを作成します。公開鍵は CSR の一部であり、秘密鍵はキーストアに保持されます。署名済み証明書を受け取って、キーストアにインポートすると、システムは秘密鍵と公開鍵の両方がオリジナルのペアであることを確認します。そのため、CA に CSR を送信した後に、新しい CSR を生成することはできません。生成すると、コントローラーは新しい鍵を生成し、CA から受け取った証明書は機能しなくなります。
  1. 設定 > 証明書の順に選択します。
  2. [アレイ管理]タブで、[CSR の生成]を選択します。
    2番目のコントローラの自己署名証明書を受け入れることを求めるダイアログ ボックスが表示された場合は、[自己署名証明書の承認]をクリックして続行します。
  3. 次の情報を入力して、[次へ]をクリックします。
    • 組織 – 会社または組織の完全な正式名称。Inc.やCorp.などの接尾辞も含めて入力してください。
    • 組織単位(オプション) – 証明書を使用する組織の部門。
    • 市区町村 – ストレージ アレイまたは事業の所在地である市区町村。
    • 都道府県(オプション) – ストレージ アレイまたは事業の所在地である都道府県。
    • ISO の国コード – 自国を表す2桁のISO(国際標準化機構)コード(USなど)。
    注意
    一部のフィールドには、該当する情報が事前に入力されます(コントローラのIPアドレスなど)。事前入力された値は、明らかな間違いでないかぎり変更しないでください。たとえば、CSRをまだ作成していない場合はコントローラのIPアドレスが「localhost」に設定されます。この場合は、「localhost」をコントローラのDNS名またはIPアドレスに変更する必要があります。
  4. ストレージ アレイ内のコントローラAに関する次の情報を確認または入力します。
    • コントローラ A の共通名 – コントローラAのIPアドレスまたはDNS名がデフォルトで表示されます。このアドレスが正しいことを確認します(ブラウザでSystem Managerにアクセスする際に入力するアドレスと正確に一致している必要があります)。
    • コントローラ A の代替 IP アドレス – 共通名がIPアドレスの場合は、コントローラAの追加のIPアドレスまたはエイリアスをオプションで入力できます。複数指定する場合は、カンマで区切って入力します。
    • コントローラ A の代替 DNS 名 – 共通名がDNS名の場合は、コントローラAの追加のDNS名を入力します。複数指定する場合は、カンマで区切って入力します。代替DNS名がない場合は、最初のフィールドに入力したDNS名をここにコピーします。
    ストレージ アレイにコントローラが1つしかない場合は、[終了]ボタンが表示されます。ストレージ アレイにコントローラが2つある場合は、[次へ]ボタンが表示されます。
    CSRを初めて作成している場合、[この手順をスキップ]をクリックしないでください。このリンクはエラーからリカバリする目的で使用します。CSR要求が一方のコントローラで失敗し、もう一方のコントローラで成功する場合がまれにあります。このリンクを使用すると、コントローラAでCSRがすでに定義されていればその作成をスキップし、コントローラBでCSRを再作成する手順に進むことができます。
  5. コントローラが1つしかない場合は、[終了]をクリックします。コントローラが2つある場合は、[次へ]をクリックしてコントローラBの情報(上記と同じ情報)を入力し、[終了]をクリックします。
    シングル・コントローラーの場合、CSR ファイルが 1 つローカル・システムにダウンロードされます。デュアル・コントローラーの場合、CSR ファイルが 2 つダウンロードされます。ダウンロード フォルダの場所は、ブラウザによって異なります。
  6. ダウンロードした CSR ファイルを見つけます。フォルダーの場所はブラウザーによって異なります。
  7. CSR ファイルを CA に送信し、署名済み証明書を PEM 形式で要求します。

CA が証明書を返却するのを待ち、「ステップ 2: コントローラーの署名済み証明書をインポートする」にアクセスします。