SSL 証明書管理
このトピックでは、SSL セキュリティー・プロトコルを使用した証明書管理で選択できる操作の一部について説明します。
「BMC 構成」の下にある「セキュリティー」をクリックして、SSL 証明書管理を構成します。
XClarity Controller の証明書を管理する場合は、以下の操作が表示されます。
- 署名済み証明書のダウンロード
- このリンクを使用して、現在インストールされている証明書のコピーをダウンロードします。証明書は PEM 形式または DER 形式でダウンロードできます。証明書の内容は、OpenSSL (www.openssl.org) などのサード・パーティー製ツールを使用して表示できます。OpenSSL を使用して証明書の内容を表示するコマンド・ラインは、次の例に似たものになります。
openssl x509 -in cert.der -inform DER -text
- 証明書署名要求 (CSR) のダウンロード
- このリンクを使用して、証明書署名要求のコピーをダウンロードします。CSR は PEM 形式または DER 形式でダウンロードできます。
- 署名済み証明書の生成
- 自己署名証明書を生成します。操作が完了すると、新しい証明書を使用して SSL が有効になる場合があります。注「署名済み証明書の生成」操作を実行すると、「HTTPS の自己署名証明書を生成」ウィンドウが開きます。必須フィールドとオプション・フィールドへの入力を促すプロンプトが出されます。必須フィールドには、必ず入力する必要があります。情報を入力したら、「生成」をクリックしてタスクを完了します。
- 証明書署名要求 (CSR) の生成
- 証明書署名要求 (CSR) の生成操作が完了すると、CSR ファイルがダウンロードされ、署名のために証明機関 (CA) に送信される場合があります。注
「証明書署名要求 (CSR) の生成」操作を実行すると、「HTTPS の証明書署名要求を生成」ウィンドウが開きます。必須フィールドとオプション・フィールドへの入力を促すプロンプトが出されます。必須フィールドには、必ず入力する必要があります。情報を入力したら、「生成」をクリックしてタスクを完了します。
- 署名済み証明書のインポート
- これを使用して署名済み証明書をインポートします。署名済み証明書を入手するには、まず証明書署名要求 (CSR) を生成して証明機関 (CA) に送信する必要があります。
フィードバックを送る