Users Guide
CMC ウェブインタフェースの使用 169
CMC
のセキュアサーバー証明書を取得するには、希望の認証局に証明書署名要求
(
CSR
)を送信する必要があります。
CSR
とは、組織に関する情報と一意の識別
キーが含まれた署名入りのセキュアサーバー証明書を申請するデジタル要求です。
証明書署名要求の生成(
CSR
)
ページで
CSR
が作成されると、管理ステーション
または共有ネットワークにコピーを保存するように指示するメッセージが表示さ
れ、
CSR
の生成に使用した一意の情報が
CMC
に保存されます。この情報は、後
で認証局から受け取るサーバー証明書の認証に使用されます。認証局からサーバー
証明書を受け取った後、それを
CMC
にアップロードする必要があります。
メモ
: 認証局から返されたサーバー証明書を CMC が受け入れるためには、新しい
証明書の認証情報が、
CSR 生成時に CMC に保存された情報と一致する必要があり
ます。
注意
: 新しい CSR が生成されると、CMC に保管されている古い CSR はすべて上書
きされます。認証局からサーバー証明書が付与される前に保留中の
CSR が上書きさ
れた場合、証明書の認証に使用する情報が失われるため、
CMC がサーバー証明書
を受け入れなくなります。
CSR を生成するとき、保留中の CSR を上書きしないよう
に注意してください。
生成された CSR に基づ
いたサーバー証明書の
アップロード
このオプションを選択し、次へ をクリックして 証明書のアッ
プロード
ページを表示します。そこで会社が権利を所有し、
CMC へのアクセス制御に使用している既存の証明書をアップ
ロードできます。
メモ
: CMC が受け入れるのは、X509、Base 64 エンコード
の証明書のみです。
DER でエンコードされた証明書は受け入
れられません。新しい証明書をアップロードすると、
CMC
で受け取ったデフォルトの証明書が置き換えられます。
ウェブサーバーキーと証
明書のアップロード
このオプションを選択し、次へ をクリックして ウェブサー
バーキーと証明書のアップロード
ページを表示します。そこ
で会社が権利を所有し、
CMC へのアクセス制御に使用してい
る既存のウェブサーバーキーとサーバー証明書をアップロー
ドできます。
メモ
: CMC が受け入れるのは、X509、Base 64 エンコード
の証明書のみです。バイナリの
DER でエンコードされた証明
書は受け入れられません。新しい証明書をアップロードする
と、
CMC で受け取ったデフォルトの証明書が置き換えられ
ます。
サーバー証明書の表示 このオプションを選択し、次へ ボタンをクリックして サー
バー証明書の表示
ページを表示されます。そこで現在のサー
バー証明書を表示できます。
表 5-48. SSL メインメニューオプション (続き)
フィールド 説明