メインコンテンツまでスキップ

ステップ 2: CSR ファイルの送信

証明書署名要求 (CSR) ファイルを作成したら、ファイルを証明機関 (CA) に送信します。

  • CSR ファイルを生成しました。
このタスクでは、ストレージ・アレイ内のコントローラーの署名付き証明書を受け取るために、生成した CSR ファイルを CA に送信します。

DE シリーズ・システムでは、署名済み証明書次は PEM 形式 (Base64 ASCII エンコード) である必要があります。ファイル・タイプ .pem、.crt、.cer、または .key を含みます。

  1. ダウンロードした CSR ファイルを見つけます。
  2. CSR ファイルを CA (Verisign や DigiCert など) に送信し、署名済み証明書を PEM 形式で要求します。
    注意
    CSR ファイルを CA に送信した後、別の CSR ファイルを再生成しないでください。CSR を生成するたびに、システムは秘密鍵と公開鍵のペアを作成します。公開鍵は CSR の一部であり、秘密鍵はシステムのキーストアに保持されます。署名済み証明書を受け取ってインポートすると、システムは秘密鍵と公開鍵の両方がオリジナルのペアであることを確認します。鍵が一致しない場合、署名済み証明書は機能せず、CA に新しい証明書を要求する必要があります。

CA から署名済み証明書が返されたら、ステップ 3: コントローラーの署名済み証明書をインポートするに進みます。