証明書の管理
「証明書」ページでは、Technical Support Appliance 証明書管理機能を使用できます。
SSL サーバー証明書状況
TSA を構成すると、Technical Support Appliance と一緒に提供されているデフォルトの TSA 証明書がインストールされます。「SSL サーバー証明書状況」セクションには、TSA にインストールされている SSL サーバー証明書に関する情報が表示されます。証明書情報には、Issued by、Issued to、Issued on、Expires on、Serial number、および Signature algorithm が含まれます。
この TSA に固有の自己署名証明書をインストールするには、「新規自己署名証明書の生成とインストール」をクリックします。自己署名証明書を生成してインストールするとアプライアンスが自動的に再起動することを示す
警告メッセージが表示されます。
注: デフォルト証明書をインストールし直すには、「デフォルト証明書のインストール」セクションを参照してください。
注: 「新規自己署名証明書の生成とインストール」リンクは、TSA にデフォルトの証明書がインストールされている場合にのみ表示されます。
認証局署名要求
証明書署名要求 (CSR) ファイルを正常に生成してダウンロードするには、以下の情報を指定する必要があります。
- 共通名: TSA の完全修飾ホスト名 (FQDN) を入力します。最小文字数制限は 1 で、 最大文字数制限は 64 です。
- 組織単位: 組織内の部門を区別する組織名を指定します。 例えば「ハードウェア開発部」や「人事部」などです。
- 組織: 法人、合資会社、大学、政府機関の名称を 指定します。
- 市区町村: コンソールを所有する組織が運営されている市区町村または地区の名称を指定します。
- 都道府県/州: コンソールを所有する組織が運営されている都道府県/州名を指定します。 都道府県/州が不明な場合は、Unknown と入力します。
- 国: コンソールを所有する組織が運営されている国名を選択します。
- 有効期限までの日数: 証明書が作成された時点から数えた、証明書が有効である日数を指定します。
指定された情報を含む CSR ファイルを作成してダウンロードするには、「証明書署名要求 (CSR) ファイルの生成とダウンロード」をクリックします。
署名者 (証明書チェーン) を使用したカスタム証明書のアップロードとインストール
カスタム証明書をインストールするには、この機能を使用します。認証局によって生成されたサーバー証明書、認証局の
ルート証明書、および認証局の中間証明書が必要です。証明書ファイル (ルート、中間、およびサーバー証明書) が以下のいずれかの形式であることを確認してください -
- .crt
- .der
- .pem
TSA に証明書をアップロードしてインストールするには、以下の手順を実行します。
- ルート証明書ファイル: Technical Support Appliance にインストールするルート証明書ファイルの場所を指定します。
- 中間証明書ファイル: Technical Support Appliance にインストールする中間証明書ファイルの場所を指定します。注: 複数の署名者がインポートされている場合は、複数 (最大で 3 個) の中間証明書ファイルが存在することが考えられます。
- TSA 証明書ファイル: Technical Support Appliance にインストールする TSA サーバー証明書ファイルの場所を指定します。
- 一連の証明書を使用して、指定したすべてのファイル (ルート証明書ファイル、中間証明書ファイル、TSA 証明書ファイル) をアップロードしてカスタム証明書をインストールするには、「証明書チェーンを使用したカスタム証明書のアップロードとインストール」をクリックします。
注: カスタム証明書をインストールすると、Technical Support Appliance は自動的に再起動
します。
注: デフォルト証明書をインストールし直すには、「デフォルト証明書のインストール」セクションを参照してください。
カスタム証明書のインストール
自己署名 SSL サーバー証明書 を作成してインストールすることも、カスタム SSL サーバー証明書をアップロードしてインストールすることもできます。注: SSL サーバー証明書をインストールすると、Technical Support Appliance は自動的に再起動
します。
- 証明書パスワード: カスタム SSL サーバー証明書のパスワードを 指定します。
- パスワードの確認: パスワードを再度入力します。入力した 2 つのパスワードが比較されて一致していることが確認されます。
- カスタム証明書ファイル: Technical Support Appliance にインストールするカスタム証明書が含まれる Java 鍵ストア・ファイルの場所を指定します。
指定した Java 鍵ストア・ファイルをアップロードしてカスタム証明書をインストールするには、「完全な JKS ファイルのアップロードとインストール」をクリックします。 Java 鍵ストア・ファイルには、カスタム証明書と、関連するすべての認証局のルート証明書および中間証明書が含まれている必要があります。
注: デフォルト証明書をインストールし直すには、「デフォルト証明書のインストール」セクションを参照してください。
デフォルト証明書のインストール
デフォルト証明書をインストールし直すには、TSA 構成ファイルで指定する「アプライアンス証明書をデフォルトに設定」オプションを使用します。
デフォルト証明書をインストールするには、以下の手順を実行します。
- TSA コンソールを起動します。
- 「TSA 構成メニュー」から、オプション「3) アプライアンス証明書をデフォルトに設定」を選択します。
- アプライアンス証明書をデフォルト証明書に設定していることを確認 [y|n]: y を入力して、TSA 証明書をデフォルト証明書に設定することを確認します。