Expressway にサーバー証明書と秘密キーをロード
Expressway サーバー証明書は、TLS 暗号化を使用してクライアントシステムと通信するときや HTTPS を使用して Web ブラウザと通信するときに Expressway を識別するために使用されます。
これらの手順と Cisco TAC エンジニアが提供するプロセスのビデオデモは、[Expressway/VCS スクリーンキャスト ビデオ リスト(Expressway/VCS Screencast Video List)] ページにあります。
(注) |
サーバー証明書をインストールする前に、CA 証明書をインストールすることをお勧めします。そうしないと、サーバー証明書のロードに失敗します。 |
サーバ証明書をアップロードするには、次の手順を実行します。
-
の順に選択します。
-
[新規証明書のアップロード(Upload new certificate)] セクションの [参照(Browse)] ボタンを使用してサーバ証明書 PEM ファイルを選択し、アップロードします。
(注)
有効な FQDN を使用してサーバー証明書ファイルをアップロードしてください。
-
[SAN] フィールドのホスト名または IP を使用して証明書をアップロードする場合は、"File upload failed.: Subject alternative name must be a valid FQDN" というエラーが表示されアップロードに失敗します。
-
CN(共通名)のホスト名または IP を使用して証明書をアップロードする場合は、"File upload failed.: Common name must be a valid FQDN" というエラーが表示されアップロードに失敗します。
-
-
証明書署名要求(証明書署名要求)を生成するために外部システムを使用した場合は、サーバー証明書を暗号化するために使用されたサーバー秘密キーの PEM ファイルもアップロードする必要があります。(Expressway がこのサーバ証明書用の CSR を生成するために使用された場合、秘密キー ファイルがすでに自動的に生成され保存されています。)
-
サーバー秘密キー PEM ファイルはパスワードで保護しないでください。
-
証明書署名要求の進行中は、サーバ秘密キーをアップロードできません。
-
-
[サーバ証明書データのアップロード(Upload server certificate data)] をクリックします。
-
X7 で証明書署名要求を生成する際、アプリケーションは、証明書署名要求.pem および privkey_証明書署名要求.pem を /tandberg/persistent/certs に配置します。
-
X8 で証明書署名要求を生成する際、アプリケーションは、証明書署名要求.pem および privkey.pem を /tandberg/persistent/certs/generated_証明書署名要求に配置します。
[現在の秘密キーを再利用(Re-use current private key)] チェックボックス ー 新しい秘密キーが不要な場合は、ローカルセキュリティ要件に従い、[現在の秘密キーを再利用(Re-use current private key)] チェックボックスをオンにします。現在の証明書の有効期間を延長する場合や、以前に生成された証明書署名要求を再発行する場合には、これを行うことができます
-
-
[ACME 証明書サービス(ACME Certificate Service)] セクションの [プロバイダー(Provider)] ドロップダウンリストを使用して、証明書署名要求の署名に使用する信頼できる ACME クライアントを選択します。
X7 からアップグレードし、未送信の証明書署名要求が必要な場合は、アップグレードする前に証明書署名要求を破棄し、アップグレード後に証明書署名要求を再生成することを推奨します。