Users Guide
新しい証明書署名要求の生成
セキュリティ確保のため、セキュアサーバー証明書を取得して CMC にアップロードすることをお勧めします。セキュアサーバー証明書は、リモートシステムの ID を確認し、リモートシステムとやり
取りする情報を他者が表示したり変更したりできないようにします。セキュアサーバー証明書を使用しないと、CMC に許可のないユーザーが不正にアクセスする危険があります。
表 5-26 SSL メインメニューオプション
CMC のセキュアサーバー証明書を取得するには、利用する認証局に証明書署名要求(CSR)を送信する必要があります。CSR とは、組織に関する情報と一意の識別キーが含まれた署名入りの
セキュアサーバー証明書を申請するデジタル要求です。
証明書署名要求の生成(CSR) ページから CSR が作成されると、コピーを管理ステーションまたは共有ネットワークに保存するように指示するメッセージが表示され、CSR の生成に使用した一意
の情報が CMC に保存されます。この情報は、後で認証局から受け取るサーバー証明書の認証に使用されます。認証局からサーバー証明書を受け取ったら、CMC にアップロードする必要があり
ます。
CSR を生成するには:
1. SSL メインメニュー ページで、新しい証明書署名要求(CSR)の生成 を選択して、次 へ をクリックします。証明書署名要求(CSR)の生成 ページが表示されます。
2. 各 CSR 属性値の値を入力します。
表5-27 に、証明書署名要求 (CSR) の生成 ページのオプションを示します。
3. 生成 をクリックします。ファイルのダウンロード ダイアログボックスが表示されます。
4. csr.txt ファイルを管理ステーションまたは共有ネットワークに保存します。(このままファイルを開いて、後で保存することも可能です。)このファイルを後で CA に提出することになりま
す。
表 5-27 証明書署名要求(CSR)の生成 ページのオプション
フィールド
説明
新規証明書署名要求(CSR)の 生
成
このオプションを選択し、次へ をクリックして証明書署名要求(CSR)の生成 ページを表示されます。そこで安全なウェブ証明書を要求する CSR 要求
を生成して認証局に送信できます。
メモ: 新しい CSR は、ファームウェアにある古い CSR を上書きします。認証局が CSR を受け入れるには、 CMC の CSR が、認証局から返される
証明書と一致する必要があります。
生成された CSR に基づいたサーバー
証明書のアップロード
このオプションを選択し、次へ をクリックして 証明書のアップロード ページを表示します。そこで会社が所有している既存の証明書をアップロードし、
CMC へのアクセス制御に使用できます。
メモ: CMC で受け入れられるのは、X509、Base 64 エンコードの証明書のみです。DER でエンコードされた証明書は受け入れられません。新し
い証明書をアップロードすると、CMC で受け取ったデフォルトの証明書が置き換えられます。
ウェブサーバーキーと証明書のアッ
プロード
このオプションを選択し、次へ をクリックして ウェブサーバーキーと証明書のアップロード ページを表示します。そこで会社が所有している既存のウ
ェブサーバーキーとサーバー証明書をアップロードし、CMC へのアクセス制御に使用できます。
メモ: CMC は、X.509、Base64 エンコードされた証明書のみ受け入れます。バイナリの DER でエンコードされた証明書は受け入れられません。
新しい証明書をアップロードすると、CMC で受け取ったデフォルトの証明書が置き換えられます。
サーバー証明書の表示
このオプションを選択し、次へ ボタンをクリックして サーバー証明書の表示 ページを表示されます。そこで現在のサーバー証明書を表示できます。
メモ: 認証局から返されたサーバー証明書を CMC が受け入れるには、新しい証明書内の認証情報が、CSR 生成時に CMC に保存された情報と一致する必要があります
。
注意: 新しい CSR が生成されると、CMC に保管されている前回の CSR が上書きされます。つまり、認証局からサーバー証明書が付与される前に保留中の CSR が上書き
された場合は、証明書の認証に使用する情報が失われるため、CMC がサーバー証明書を受け入れなくなります。CSR を生成するとき、保留中の CSR を上書きしないように
注意してください。
フィール
ド
説明
共通名
認証する名前(通常は www.xyzcompany.com/ のような ウェブサーバーのドメイン名)。