まず、ストレージ・アレイ内の各コントローラーの証明書署名要求 (CSR) ファイルを生成する必要があります。
- 各コントローラーの IP アドレスまたは DNS 名を把握している必要があります。
このタスクについて
このタスクでは、
System Manager から CSR ファイルを生成する方法について説明します。CSR は、組織に関する情報と、コントローラーの IP アドレスまたは DNS 名を提供します。このタスクでは、ストレージ・アレイにコントローラーが 1 つしかない場合に CSR ファイルが 1 つ生成され、コントローラーが 2 つある場合に CSR ファイルが 2 つ生成されます。
- の順に選択します。
- [アレイ管理]タブで、[CSR の生成]を選択します。
2番目のコントローラの自己署名証明書を受け入れることを求めるダイアログ ボックスが表示された場合は、[自己署名証明書の承認]をクリックして続行します。
- 次の情報を入力して、[次へ]をクリックします。
- 組織 – 会社または組織の完全な正式名称。Inc.やCorp.などの接尾辞も含めて入力してください。
- 組織単位(オプション) – 証明書を使用する組織の部門。
- 市区町村 – ストレージ アレイまたは事業の所在地である市区町村。
- 都道府県(オプション) – ストレージ アレイまたは事業の所在地である都道府県。
- ISO の国コード – 自国を表す2桁のISO(国際標準化機構)コード(USなど)。
一部のフィールドには、該当する情報が事前に入力されます(コントローラのIPアドレスなど)。事前入力された値は、明らかな間違いでないかぎり変更しないでください。たとえば、CSRをまだ作成していない場合はコントローラのIPアドレスが「localhost」に設定されます。この場合は、「localhost」をコントローラのDNS名またはIPアドレスに変更する必要があります。
- ストレージ アレイ内のコントローラAに関する次の情報を確認または入力します。
- コントローラ A の共通名 – コントローラAのIPアドレスまたはDNS名がデフォルトで表示されます。このアドレスが正しいことを確認します(ブラウザでSystem Managerにアクセスする際に入力するアドレスと正確に一致している必要があります)。DNS 名の先頭にワイルドカードは使用できません。
- コントローラ A の代替 IP アドレス – 共通名がIPアドレスの場合は、コントローラAの追加のIPアドレスまたはエイリアスをオプションで入力できます。複数指定する場合は、カンマで区切って入力します。
- コントローラ A の代替 DNS 名 – 共通名がDNS名の場合は、コントローラAの追加のDNS名を入力します。複数指定する場合は、カンマで区切って入力します。代替DNS名がない場合は、最初のフィールドに入力したDNS名をここにコピーします。DNS 名の先頭にワイルドカードは使用できません。
ストレージ アレイにコントローラが1つしかない場合は、
[終了]ボタンが表示されます。ストレージ アレイにコントローラが2つある場合は、
[次へ]ボタンが表示されます。
CSRを初めて作成している場合、[この手順をスキップ]をクリックしないでください。このリンクはエラーからリカバリする目的で使用します。CSR要求が一方のコントローラで失敗し、もう一方のコントローラで成功する場合がまれにあります。このリンクを使用すると、コントローラAでCSRがすでに定義されていればその作成をスキップし、コントローラBでCSRを再作成する手順に進むことができます。
- コントローラが1つしかない場合は、[終了]をクリックします。コントローラが2つある場合は、[次へ]をクリックしてコントローラBの情報(上記と同じ情報)を入力し、[終了]をクリックします。
シングル・コントローラーの場合、CSR ファイルが 1 つローカル・システムにダウンロードされます。デュアル・コントローラーの場合、CSR ファイルが 2 つダウンロードされます。ダウンロード フォルダの場所は、ブラウザによって異なります。