クラスタまたはStorage Virtual Machine(SVM)が、別のSSLサーバ(たとえばLDAP over SSLをサポートするActive Directoryドメイン コントローラ)のクライアントであることがあります。この場合、サーバのルート証明書をserver-caタイプでクラスタまたはSVMにインストールして、クラスタまたはSVMがSSLサーバを認証できるようにします。
SSLサーバのルート証明書が必要です。サーバが自己署名したルート証明書、またはサーバ用にサードパーティCAが署名したルート証明書を使用できます。
次の例では、SSLサーバのCA証明書がserver-caタイプでインストールされます。この証明書はサーバの認証用に使用され、クライアントである「vs1」 SVMにインストールされます。
cluster1::> security certificate install -vserver vs1 -type server-ca
Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
MIIDNjCCAp+gAwIBAgIQNhIilsXjOKUgodJfTNcJVDANBgkqhkiG9w0BAQUFADCB
zjELMAkGA1UEBhMCWkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJ
Q2FwZSBUb3duMR0wGwYDVQQKExRUaGF3dGUgQ29uc3VsdGluZyBjYzEoMCYGA1UE
...
-----END CERTIFICATE-----
You should keep a copy of the CA-signed digital certificate for
future reference.