アプリケーション ネットワーキング サービス : Cisco CSS 11500 シリーズ コンテンツ サービス スイッチ

チェーン SSL 証明書の CSS SSL モジュールへのインストール方法

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

証明書チェーンはシーケンスになった証明書です。チェーン内の各証明書は、後続の証明書によって署名されています。 証明書チェーンは、ピア証明書から信頼できる認証局(CA)証明書への信頼のチェーンを築くことを目的としています。 CA では、署名を行うことにより、ピア証明書に含まれているアイデンティティを証明します。 その CA が信頼する CA である場合(ルート証明書ディレクトリに CA 証明書のコピーが存在することによって示されます)、署名されたピア証明書も信頼できることを意味します。

クライアントは、既知の CA によって作成された証明書でなければ受け入れないことがあります。 通常、クライアントでは、証明書の妥当性を確認できないと示します。 これは、証明書の署名がクライアントのブラウザに設定されていない 中間 CA による場合です。 その場合は、チェーン SSL 証明書または証明書グループを使用する必要があります。 この資料は CSS SSL モジュールにきちんと連鎖された Secure Socket Layer (SSL) 認証をインストールする方法を説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • CSS11506 SSL モジュール(強化暗号化) - CSS 506-SSL-K9

  • CSS11501 SSL モジュール(強化暗号化) - CSS 501-SSL-K9

  • CSS11506 スイッチ モジュールだけ- CSS 506-SM

  • WebNS 7.10 および 7.20

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

手順説明

このセクションは CSS 11500 が付いている CSS SSL モジュールでチェーン証明書をインストールする方法を示します。

チェーン証明書が複数のファイルにある場合、下記に説明されているプロシージャを使用して下さい。

  1. 同じ形式にすべての認証を変換して下さい。 認証が別途およびないプライバシー強化メール(PEM)形式にである場合、それらを PEM 形式に変換し、次に連結する必要があります。

  2. 1 ファイルにすべての認証を連結して下さい; チェーンに現われると同時にそれらが連結されるようにして下さい。 サーバ証明は中間物(サーバ証明および中間 CA証明)に先行しているチェーンの最初の 1 であるはずです。

  3. CSS に統合された証明書ファイルをインポートして下さい。

  4. ssl サーバに認証を関連付けて下さい。

  5. ssl-proxy-list 内の ssl サーバの CA を適用して下さい。

これらの認証がすべて 1 PKCS#12 ファイルに(PKCS#12 認証のその位あります)連鎖されれば、PKCS#12 としてチェーン証明書をインポートする必要があり関連は標準として/それを適用します。 PKCS#12 は連結されることができません。

注: Distinguished Encoding Rule (DER) 形式はチェーンをサポートしません、従ってこれは問題ではないはずです。

確認するために、キーはサーバ証明を作成するために証明書署名要求(使用する必要がある CSR)ファイルを生成したキーです。 連鎖されるならば認証のためのたった 1 キーが、または常連あります。 インポートされた後認証およびキーを確認することを確かめて下さい。 下記に示されているコマンドを発行できます。

(config)# ssl verify myrsacert1 myrsakey1 
Certificate and key match 

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 45462