サーバまたはクライアント認証用のデジタル証明書の管理

デジタル証明書は、通信が暗号化されること、および指定されたサーバに対してまたは認証されたクライアントからのみ、情報が非公開かつ変更されずに送信されることを保証します 証明書署名要求を生成し、サーバまたはクライアント認証用のデジタル証明書を生成、インストール、署名、表示、取り消し、削除することができます。

デジタル証明書(公開鍵証明書とも呼ばれる)は、公開鍵の所有者を確認する電子ドキュメントです。自己署名(所有者による)または認証局(CA)署名のいずれかの場合があります。クラスタまたはStorage Virtual Machine(SVM)がSSLサーバまたはクライアントである場合、デジタル証明書を使用してサーバまたはクライアント認証を提供できます。サーバ認証とクライアント認証の両方を提供する場合は相互認証(双方向認証とも呼ばれる)と呼ばれ、サーバとクライアントの両方が自身の証明書を相手に提示し、それぞれのIDを相互に検証します。

デジタル証明書は、次の方法で管理できます(security certificateコマンド ファミリー)。

適用される動作とデフォルトの設定は次のとおりです。

デジタル証明書を管理する際には、サーバまたはクライアント認証に対して次のいずれかの証明書タイプ(security certificateコマンド ファミリーの-typeパラメータ)を指定します。