メインコンテンツまでスキップ

ステップ 1: キー管理サーバーの CSR を完成させて機関に送信する

まず、証明書署名要求 (CSR) ファイルを生成し、その CSR を使用して、鍵管理サーバーによって信頼されている証明機関 (CA) から署名済みクライアント証明書を要求する必要があります。また、ダウンロードされた CSR ファイルを使用して、鍵管理サーバーからクライアント証明書を作成してダウンロードすることもできます。

始める前に

  • Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、証明書関連の機能は表示されません。

このタスクについて

このタスクでは、CSR ファイルを生成する方法について説明します。このファイルは後で、鍵管理サーバーによって信頼されている CA から署名済みクライアント証明書を要求するために使用します。クライアント証明書によってストレージ・アレイのコントローラーが検証されるため、鍵管理サーバーは鍵管理相互運用性プロトコル (KMIP) 要求を信頼できます。このタスクでは組織に関する情報を指定する必要があります。

  1. 設定 > 証明書の順に選択します。
  2. [キー管理]タブで、[CSR の生成]を選択します。
  3. 次の情報を入力します。
    • 共通名 – このCSRを識別する名前(ストレージ アレイ名など)。この名前は証明書ファイルに表示されます。
    • 組織 – 会社または組織の完全な正式名称。Inc.やCorp.などの接尾辞も含めて入力してください。
    • 組織単位(オプション) – 証明書を使用する組織の部門。
    • 市区町村 – 組織の所在地である市区町村。
    • 都道府県(オプション) – 組織の所在地である都道府県。
    • ISO の国コード – 組織の所在地の国を表す2桁のISO(国際標準化機構)コード(USなど)。
  4. [ダウンロード]をクリックします。
    CSR ファイルは、ローカル・システムに保存されます。
  5. 鍵管理サーバーによって信頼されている CA から、署名済みクライアント証明書を要求します。

完了後

クライアント証明書がある場合は、ステップ 2: キー管理サーバー用証明書のインポートに進みます。