Cisco IPICS サーバ アドミニストレーション ガイド リリース 4.0
SSL 証明書の生成
SSL 証明書の生成
発行日;2012/01/31 | 英語版ドキュメント(2010/05/03 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

SSL 証明書の生成

SSL 証明書の生成

Cisco IPICS サーバの SSL 証明書は、3 年間で有効期限切れとなり、その後は新しいものと置き換える必要があります。Cisco IPICS サーバ上で SSL 証明書を生成するには、次の手順に従ってください。


注意 この手順を実行すると、Cisco IPICS サーバ ソフトウェアが自動的に再起動されます。この手順は必ず、Cisco IPICS サーバ ソフトウェアを再起動しても重要な操作に影響が出ないときに実行してください。


) Cisco IPICS サーバでハイ アベイラビリティ(HA)が設定されている場合は、一時的に HA を無効化してから SSL 証明書を生成する必要があります。必ずプライマリ サーバとスタンバイ サーバの両方で証明書を生成し、その後 HA を再度有効化してから、証明書を iPhone にインストールしてください。


SSL 証明書を生成するには、次の手順を実行します。

手順


ステップ 1 (HA 設定がある場合)「HA の設定解除」の説明に従って、アクティブな Cisco IPICS サーバの HA の設定を解除します。

ステップ 2 「HA の設定解除」の最後で、HA セキュリティ証明書を削除するオプションの手順を実行します。

ステップ 3 セキュア シェル(SSH)クライアントで、ルート アカウントを使用してプライマリ Cisco IPICS サーバにログインします。

ステップ 4 次のコマンドを入力して、新しい SSL 証明書を生成します。

[root]# cd /opt/cisco/ipics/security

[root]# sudo -u ipicsadmin ./security-manager unsetup

[root]# sudo -u ipicsadmin ./security-manager setup

[root]# service ipics start

ステップ 5 Cisco IPICS サーバ ソフトウェアが再起動するまで数分間待ちます。

ステップ 6 再度 Cisco IPICS Administration Console にログインし、サーバが正しく動作することを確認します。


) Web ブラウザに証明書に関するエラーが表示された場合は、ブラウザの証明書管理ページに移動して、古い信頼されている証明書を削除します。


ステップ 7 (HA 設定がある場合)セカンダリ Cisco IPICS サーバの SSL 証明書を生成します。

a. セキュア シェル(SSH)クライアントで、ルート アカウントを使用してセカンダリ Cisco IPICS サーバにログインします。

b. ステップ 3ステップ 5 を繰り返して、セカンダリ Cisco IPICS サーバの SSL 証明書を生成します。

ステップ 8 Cisco IPICS Administration Console にログインして、HA を再設定します。

手順については、「Cisco IPICS サーバでの HA の設定」を参照してください。必ずステップ 8 の説明に従って、HA サーバ間の信頼を確立してください。