証明書の生成とアップロード
カスタマイズされたサーバー証明書を XClarity Integrator サービスで生成する場合は、CA 署名チェーン全体が含まれる証明書バンドルを指定する必要があります。
手順
- XClarity Integrator サービスにログインできません。XClarity Integrator サービスへのログインを参照してください。
- XClarity Integrator サービスにサーバーを接続します。注新しいサーバー証明書が信頼できる国際的なサードパーティによって署名されていない場合は、セキュリティー・メッセージが表示されます。このセキュリティー・メッセージを回避するには、「Trust the certificate permanently (証明書を永続的に信頼する)」チェック・ボックスを選択し、「Next (次へ)」をクリックします。
- XClarity Integrator サービスに対する証明書署名要求 (CSR) を生成します。
- 「Security Settings (セキュリティー設定)」をクリックします。「Security Settings (セキュリティー設定)」ページが開きます。
- 「Server Certificate (サーバー証明書)」をクリックします。
- 「Generate Certificate Signing Request (CSR) (証明書署名要求 (CSR) の生成)」をクリックします。
- 国、都道府県、市または地方、組織、組織単位(オプション)および共通名を含む「Generate Certificate Signing Request (CSR) (証明書署名要求 (CSR) の生成)」ページのすべてのフィールドを入力します。注XClarity Integrator サービスで共通名を自動的に生成するには、デフォルト値の「Generated by LXCI (LXCI により生成)」を維持します。
- 適切なホスト名を選択します。間違った名前を選択すると、サーバーは XClarity Integrator サービスに接続できません。
- 「CSR ファイルの生成」をクリックします。CSR が自動的にダウンロードされます。
- すべての CSR をトラステッド CA に送信します。
トラステッド CA が CSR ごとに証明書バンドルを割り当てます。証明書バンドルには、カスタマイズされた証明書と信頼できる完全な証明機関 (CA) チェーンが含まれています。証明書は Base64 エンコード形式にする必要があります。
- カスタマイズされた証明書と生成されたサーバー証明書を XClarity Integrator サービスにアップロードします。
- 「Security Settings (セキュリティー設定)」ページで「Server Certificate (サーバー証明書)」をクリックします。
- 「Upload Certificate (証明書のアップロード)」をクリックして、証明書ファイル (拡張子 .cer) をアップロードします。
注カスタマイズされた証明書には、ルート証明書およびすべての中間証明書を含むすべての証明書チェーンが含まれている必要があります。
証明書のアップロードの優先順位は、サーバー証明書、中間証明書、ルート証明書の順にする必要があります。
フィードバックを送る