署名付き証明書のインポート
pki_set_pem コマンドを使用して、署名付き証明書を PEM 形式でインポートします。
pki_set_pem certificate=SignedCertificate [ services=<xcli [ ,cim ]
[ ,ipsec ] ... | ALL | NONE> ]
パラメーター
| 名前 | 説明 | 必須かどうか | デフォルト |
|---|---|---|---|
| services | この証明書を使用するサービスのコンマ区切りリスト。 | いいえ | なし |
| certificate | .pem ファイル形式の署名付き証明書の内容。改行の代わりにアスタリスク (*) を使用できます。Windows では、.pem ファイルを Windows エクスプローラーから XCLI セッション・ウィンドウ内の該当する場所にドラッグ・アンド・ドロップします。自動的に内容が追加されます。 | はい | 該当なし |
セキュリティーの予防措置として、pki_show_security コマンドを使用して証明書をプレーン・テキストで表示し、Signature Algorithm の下の証明書テキストに MD5 というストリングが含まれていないことを確認してください。これは、「トランスクリプト衝突」攻撃を回避するのに役立ちます。この攻撃により、ハッシュ作成が強制的に MD5 にダウングレードされ、期待されるセキュリティーが損なわれる可能性があります。 脆弱性の要約については、National Vulnerability Database を参照してください。
例:
pki_set_pem certificate=validCertificateChain
出力:
Command completed successfully
アクセス制御
| ユーザー・カテゴリー | 許可 |
|---|---|
| ストレージ管理者 | 許可 |
| ストレージ統合管理者 | 不許可 |
| アプリケーション管理者 | 不許可 |
| セキュリティー管理者 | 許可 |
| 読み取り専用ユーザー | 不許可 |
| 技術員 | 不許可 |
戻りコード
- SERVICE_IS_USING_OTHER_CERTIFICATE
サービス 'services' は別の証明書を使用しています。
トラブルシューティング: 以前にサービスで使用されていた証明書を編集します。
- PRIVATE_KEY_ALREADY_HAS_OTHER_CERTIFICATE
この証明書に一致する秘密鍵には、既に別の証明書があります。
トラブルシューティング: 証明書を置き換えるには、pki_update コマンドを使用します。
- CERTIFICATE_KEY_WAS_NOT_FOUND
証明書の設定に失敗しました。
トラブルシューティング: 証明書のパラメーターが正しいことを確認してください。
- SSL_CERTIFICATE_CHAIN_EMPTY
入力で証明書が見つかりませんでした。
- SSL_CERTIFICATE_HAS_EXPIRED
SSL 証明書は有効期限が切れています。
- SSL_CERTIFICATE_INVALID_FORMAT
SSL 証明書のフォーマットが無効であるか、破損しています。
- SSL_CERTIFICATE_ISSUER_NOT_FOUND
SSL 証明書の発行者が証明書チェーンで見つかりませんでした。
- SSL_CERTIFICATE_NOT_YET_VALID
SSL 証明書はまだ有効ではありません。
- SSL_CERTIFICATE_VERIFICATION_FAILED
SSL 証明書チェーンの検証が失敗しました。
- SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR
内部システムのエラーにより SSL 証明書の検証が失敗しました。