API Guide

ManualsBrandsDell ManualsAccess PlatformsSmartFabric OS10 Documentation

Table Of Contents

○ validity days：証明書の有効日数を入力します。CSR には有効性は関係ありません。自己署名証明書の場合、デフォル

トは 3650 日または 10 年です。

○ length bit-length：キーワードの長さのビット値を入力します。FIPS モードでは、値の範囲は 2048～4096 です。非

FIPS モードでは、値の範囲は 1024～4096 です。FIPS モードと非 FIPS モードのデフォルトキーの長さは 2048 ビットです。

FIPS モードのキーの長さの最小値は 2048 ビットです。非 FIPS モードのキーの長さの最小値は 1024 ビットです。

○ altname altname：組織の代替名を入力します。例えば、altname IP:192.168.1.100 などの IP アドレスを使用でき

ます。

● CSR を CA サーバーにコピーします。

OS10# copy home://DellHost.pem scp:///file-path/DellHost.pem

password:

CA サーバーは、プライベートキーを使用して CSR に署名します。CA サーバーは、OS10 スイッチが署名済み証明書をダウン

ロードしてインストールできるようにします。

● ホスト証明書をインストールします。

○ CA サーバーによって署名された X.509v3 証明書を、ローカルのホームディレクトリーに HTTPS、SCP、SFTP などの安全

な方法でダウンロードするには、copy コマンドを使用します。

○ crypto cert install コマンドを使用して、証明書と、CSR によって生成されたプライベートキーをインストールしま

す。

crypto cert install cert-file home://cert-filepath key-file {key-path | private}

[password passphrase] [fips]

［証明書の署名リクエストとプライベートキーの生成］

OS10# crypto cert generate request cert-file home://DellHost.pem key-file home://DellHost.key

email admin@dell.com length 1024 altname DNS:dell.domain.com

Processing certificate ...

Successfully created CSR file /home/admin/DellHost.pem and key

OS10# copy home://DellHost.pem scp:///tftpuser@10.11.178.103:/tftpboot/certs/DellHost.pem

password:

OS10# copy scp:///tftpuser@10.11.178.103:/tftpboot/certs/Dell_host1_CA1.pem home://

Dell_host1_CA1.pem

password:

OS10# copy scp:///tftpuser@10.11.178.103:/tftpboot/certs/Dell_host1_CA1.key home://

Dell_host1_CA1.key

password:

OS10# crypto cert install cert-file home://Dell_host1_CA1.pem key-file home://

Dell_host1_CA1.key

Processing certificate ...

Certificate and keys were successfully installed as "Dell_host1_CA1.pem" that may be used in

security profile. CN = Dell_host1_CA1

［信頼できる証明書の表示］

次の出力では、インストールされた証明書、有効期間、CA に関する詳細が表示されます。

OS10# show crypto cert

--------------------------------------

| Installed non-FIPS certificates |

--------------------------------------

Dell_host1_CA1.pem

--------------------------------------

| Installed FIPS certificates |

--------------------------------------

OS10# show crypto cert Dell_host1_CA1.pem

------------ Non FIPS certificate -----------------

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 4096 (0x1000)

Signature Algorithm: sha256WithRSAEncryption

Issuer: C = US, ST = California, O = Dell EMC, OU = Networking, CN = Dell_interCA1

Validity

Not Before: Jul 25 19:11:19 2018 GMT

24 OS10 セキュリティのベストプラクティス