Cisco UCS Director シェル ガイド、リリース 5.4
証明書の管理
証明書の管理

証明書の管理

この章は、次の項で構成されています。

SSL 証明書の管理

ここでは、VeriSign、Digicert などの認証局から SSL 証明書を取得するのに使用できる自己署名証明書および証明書署名要求(CSR)を生成する方法について説明します。また、生成された自己署名証明書または CA 証明書を Cisco UCS Director にインポートする手順についても説明します。

自己署名証明書および証明書署名要求の生成

自己署名証明書を生成すると、PEM 形式の新しい自己署名証明書および証明書署名要求(CSR)ファイルが opt/certs/ ディレクトリに作成されます。自己署名証明書を生成するときに、Enter をクリックするとデフォルト オプションが選択されます。たとえば、ドメイン名を指定しない場合、シェルの管理者は設定されているアプライアンスのドメイン名をデフォルトで選択します。

[自己署名証明書および証明書署名要求の生成(Generate Self-Signed Certificate and Certificate Signing Request)] オプションを使用して自己署名証明書および CSR を生成できます。

    ステップ 1   [Cisco UCS Directorシェル(Cisco UCS Director Shell)] メニューから [自己署名証明書および証明書署名要求の生成(Generate Self-Signed Certificate and Certificate Signing Request)] を選択し、Enter を押します。
    次の情報が表示されます。
    Domain Name [localdom]:
    ステップ 2   ドメイン名を入力し、Enter を押します。

    シェル メニューには、設定されているローカル アプライアンスのドメイン名がデフォルトで選択されます。

    次の情報が表示されます。

    How many days is self-signed certificate valid for? [365]:
    ステップ 3   自己署名証明書を有効にしておく日数を入力し、Enter を押します。

    次の情報が表示されます。

    Generating a 2048 bit RSA private key
    writing new private key to 'opt/certs/localdom.key'
    ------
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or DN.
    There are quite a few fields but you can leave some blank.
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    ------
    Country Name (2 letter code) [GB]:
    State or Province Name (full name) [Berkshire]:
    Locality Name (eg, city) [Newbury]:
    Organization Name (eg, company) [My Company Ltd]:
    Organizational Unit Name (eg, section) []:
    Common Name (eg, your name or your server's hostname) []:
    Email Address []:
    
    ステップ 4   国名、州または都道府県の名前、地域名、組織名、組織単位名、共通名、および電子メール アドレスを入力し、Enter を押します。

    次の情報が表示されます。

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name:
    ステップ 5   (任意)チャレンジ パスワードおよびオプションの会社名を入力し、Enter を押します。

    次の情報が表示されます。

    Writing new CSR (Certificate Signing Request) to /opt/certs/localdom.csr.
    Use the CSR to obtain a certificate in PEM format from a CA (Certificate Authority).
    
    Writing new self-signed certificate in PEM format to opt/certs/localdom.pem.
    
    Press return to continue ...

    証明機関または自己署名証明書のインポート

    .pem および .key(秘密キー)ファイルを /opt/certs/ ディレクトリにコピーすることで、生成された自己署名証明書をインポートするか、または別のシステムやサード パーティによって生成された証明書をインポートすることができます。シェルの管理者は /opt/certs/ ディレクトリ内の特定のドメインの .pem および .key ファイルを自動的に検出します。提供された .pem ファイルは PKCS12 形式でエクスポートされ、JKS 形式に変換されます。JKS ファイルは Tomcat にインポートできます。

    [CA/自己署名証明書のインポート(Importing CA/Self-Signed Certificate)] オプションを使用して、CA 署名付き証明書または自己署名証明書をインポートできます。


      ステップ 1   [Cisco UCS Directorシェル(Cisco UCS Director Shell)] メニューから [CA/自己署名証明書のインポート(Importing CA/Self-Signed Certificate)] を選択し、Enter を押します。

      次の情報が表示されます。

      Domain Name [localdom]:
      ステップ 2   ドメイン名を入力し、Enter を押します。

      シェル メニューには、設定されているローカル アプライアンスのドメイン名がデフォルトで選択されます。

      次の情報が表示されます。

      Enter CA/self-signed certificate [/opt/certs/localdom.pem]:
      ステップ 3   CA 署名付き証明書または自己署名証明書へのパスを入力し、Enter を押します。

      次の情報が表示されます。

      Enter private key [/opt/certs/localdom.key]:
      ステップ 4   秘密キーへのパスを入力し、Enter を押します。

      次の情報が表示されます。

      Enter keystore password:
      ステップ 5   Java キー ストア(JKS)のパスワードを入力し、Enter を押します。

      次のような情報が表示されます。

      Exporting /opt/certs/localdom.pem to PKCS12 format....
      
      Converting PKCS12 to JKS format...
      
      Importing /opt/certs/keystore.jks into tomcat for secured access to UCSD UI using HTTPS.
      
      Certificate /opt/certs/keystore.jks imported to tomcat succesfully.
      
      Do you want to import the certificate file:///opt/certs/localdom.pem into WebProxy for secured access to VM console through VNC [y/n]?:
      ステップ 6   y を入力してから Enter を押して証明書ファイルを WebProxy にインポートし、VNC を介して VM コンソールに安全にアクセスできるようにします。

      次の情報が表示されます。

      Certificate file:///opt/certs/localdom.pem imported to WebProxy succesfully.
      Press return to continue ...