Deployment Guide

6 証明書を保存します。DER エンコードを選択し、CA 証明書のダウンロードをクリックします。

CA 証明書のダウンロード

7 証明書を保存します。DER エンコードを選択し、CA 証明パスのダウンロードをクリックします。

CA 証明パスのダウンロード

8 変換された署名機関証明書をインポートします。コマンドプロンプトに戻ります。タイプ：

keytool -import -trustcacerts -file <csr-filename> -keystore cacerts

9 署名機関証明書がインポートされたので、次にサーバー証明書をインポートできます（信頼チェーンを確立できます）。タイプ：

keytool -import -alias sslkey -file <csr-filename> -keystore cacerts

自己署名証明書の別名を使用して、CSR 要求とサーバー証明書をペアにします。

10 cacerts ファイルのリストは、サーバ証明書の証明書チェーンの長さが 2 であることを示しています。これは、証明書が自己署名されていないことを

示します。タイプ：

keytool -list -v -keystore cacerts

チェーン内の 2 番目の証明書の証明書指紋は、インポートされた署名機関証明書です（リストのサーバー証明書の下にもリストされます）

証明書管理コンソールを使用した証明書の .PFX へのエク

スポート

MMC に .crt ファイル形式の証明書がある場合は、Keytool で使用するためにその証明書を .pfx ファイルに変換する必要があります（Security Server

が DMZ モードで使用されるとき、ならびに Dell Manager 証明書をサーバ設定ツールにインポートするとき）。

1 Microsoft 管理コンソールを開きます。

2 ファイル > スナップインの追加と削除をクリックします。

3 追加をクリックします。

4 スタンドアロンスナップインの追加ウィンドウで証明書を選択し、追加をクリックします。

5 コンピュータアカウントを選択し、次へをクリックします。

6 コンピュータの選択ウィンドウでローカルコンピュータ（このコンソールが実行されているコンピュータ）を選択し、終了をクリックします。

7 閉じるをクリックします。

8 OK をクリックします。

9 コンソールルートフォルダで、証明書（ローカルコンピュータ）を展開します。

10 パーソナルフォルダを展開し、必要な証明書を見つけます。

11 目的の証明書をハイライトし、全てのタスク > エクスポートを右クリックします。

12 証明書のエクスポートウィザードが開いたら、次へをクリックします。

13 はい、秘密キーをエクスポートしますを選択し、次へをクリックします。

14 Personal Information Exchange - PKCS #12（.PFX）を選択してから、サブオプションの可能な場合は証明書パスにすべての証明書を含め

る

とすべての拡張プロパティをエクスポートするを選択します。次へをクリックします。

15 パスワードを入力し、確認します。ここにはどのようなパスワードを選んでも問題ありません。自分に覚えやすく、他人にはわかりにくいパスワードを選

んでください。次へをクリックします。

16 参照をクリックしてファイルを保存する場所を指定します。

17 ファイル名に、保存するファイルの名前を入力します。保存をクリックします。

18 次へをクリックします。

19 終了をクリックします。

正しくエクスポートされたことを知らせるメッセージが表示されます。MMC を閉じます。

証明書