メインコンテンツまでスキップ

ステップ 1: CSR を完成させて送信する

まず、証明書署名要求 (CSR) ファイルを生成して CA に送信する必要があります。

  • Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、証明書関連の機能は表示されません。
このタスクでは、 SAN Manager と Web Services Proxy をホストするシステムの署名付き管理証明書を受け取るために CA に送信する CSR ファイルを生成する方法について説明します。組織に関する情報とともに、ホスト システムのIPアドレスまたはDNS名を指定する必要があります。
注意
CA への送信後に新しい CSR を生成しないでください。CSR を生成すると、システムは秘密鍵と公開鍵のペアを作成します。公開鍵は CSR の一部であり、秘密鍵はキーストアに保持されます。署名済み証明書を受け取って、キーストアにインポートすると、システムは秘密鍵と公開鍵の両方がオリジナルのペアであることを確認します。そのため、CA に CSR を送信した後に、新しい CSR を生成することはできません。生成すると、コントローラーは新しい鍵を生成し、CA から受け取った証明書は機能しなくなります。
  1. 証明書の管理」を選択します。
  2. [管理]タブで、[CSR の生成]を選択します。
  3. 次の情報を入力して、[次へ]をクリックします。
    • 組織 – 会社または組織の完全な正式名称。Inc.やCorp.などの接尾辞も含めて入力してください。
    • 組織単位(オプション) – 証明書を使用する組織の部門。
    • 市区町村 – ホスト システムまたは事業の所在地である市区町村。
    • 都道府県(オプション) – ホスト システムまたは事業の所在地である都道府県。
    • ISO の国コード – 自国を表す2桁のISO(国際標準化機構)コード(USなど)。
  4. ホスト システムについて、次の情報を入力します。
    • 共通名 – Web Services Proxy がインストールされているホスト システムのIPアドレスまたはDNS名。このアドレスが正しいことを確認します (ブラウザーで SAN Manager にアクセスする際に入力するアドレスと正確に一致している必要があります)。「http://」または「https://」は含めないでください。
    • 代替 IP アドレス – 共通名がIPアドレスの場合は、ホスト システムの追加のIPアドレスまたはエイリアスをオプションで入力できます。複数指定する場合は、カンマで区切って入力します。
    • 代替 DNS 名 – 共通名がDNS名の場合は、ホスト システムの追加のDNS名を入力します。複数指定する場合は、カンマで区切って入力します。代替DNS名がない場合は、最初のフィールドに入力したDNS名をここにコピーします。
  5. 終了」をクリックします。
    CSR ファイルがローカル・システムにダウンロードされます。ダウンロード フォルダの場所は、ブラウザによって異なります。
  6. CSR ファイルを CA に送信し、署名済み証明書を PEM または DER 形式で要求します。

CA が証明書ファイルを返却するのを待ち、「ステップ 2: 管理証明書のインポート」にアクセスします。