IEA での CSR の IEA 2048 ビットキーサポートの設定例

ダウンロードオプション

PDF (136.8 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (68.7 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (67.5 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2014 年 7 月 16 日

Document ID:117964

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

概要

この資料に Cisco IronPort 暗号化アプライアンス（国際エネルギー機関）で証明書署名要求（CSR）のための 2048 ビットキーサポートを生成する方法を記述されています。

設定

認証機関（CA）のほとんどは長さ 2048 ビットのキーペアと生成されるすべての CSR があるために明示的な要求を示しました。デフォルトで、国際エネルギー機関バージョン 6.5 はキーペア生成のために 1024 ビット変調長さを使用します。国際エネルギー機関に長さ 2048 のキーペアを生成させますここに記述されているように keytool コマンドを使用して下さい。

認証を生成して下さい

国際エネルギー機関 CLI へのログイン
メインメニュー、型 X シェルに廃棄するため。
ルートユーザに変更して下さい:
```
$ su -
```

新しい keystore を作成するために keytool を実行して下さい:

    # /usr/local/postx/server/jre/bin/keytool -genkey -alias <server alias>
    -keyalg RSA -keysize 2048 -keystore <name the new keystore> 
        *alias should be what the server is known as externally when customers
         log into the device
        *When prompted for password use a easily remembered password
        *Enter in all requested information when prompted for the certificate
         request, make special note of the next question:
        --- What is your first and last name? 
        [Unknown]: server1.example.com 
                *For this question enter in the fully qualified domain name
                 of the system
        *The name of the newkeystore should be in the format <name>.keystore
         where name should include the current date
            Example:  enterpriseks20130108.keystore

CSR ファイルを作成するために keytool を実行して下さい:

# /usr/local/postx/server/jre/bin/keytool -certreq -keyalg RSA -alias <server alias>
 -file <servername>.csr -keystore <name of the new keystore>

に CSR ファイルを認証を生成するために認証局（CA）提供します。 Apache Web Server Certficate 署名要求として送信するをそれ確認して下さい。
CA から .cer ファイルを受け取った後、次のステップに進んで下さい。

証明書のインポート

注: CSR を生成するとき使用されるパスワードはこれらの手順がはたらくことができるように keystore パスワードとマッチする必要があります。 CSR が作成されたオフボックスだった場合、入力されるパスワードはこれらの手順がはたらくことができるように keystore パスワードとマッチする必要があります。

認証を正しく連鎖して下さい

各 CA 認証は CA から届くおよび次にテキストエディタで一緒にマージされる CER ファイルから得る必要があります。

注: Microsoft Windows マシンからされるこれは最も容易です。他のオペレーティングシステムはより得にくいですはたらきますが。
認証はこの順序で連鎖する必要があります: 1.Domain 2.中間 3.Root
1. 証明書ファイル（.CER ファイル）を開くためにダブルクリックし次に認証パス タブをクリックして下さい:
2. 認証パスの中間レベルから開始し、Details タブをクリックし、ファイルに『Copy』をクリックし、次にそれを 1.CER と指名して下さい。
3. X.509(.CER) を『Base 64 encoded』を選択して下さい。
4. 最高レベル CA のために繰り返し、それを 2.CER と指名して下さい。
5. サーバ証明のために繰り返し、それを 3.CER と指名して下さい。
6. 3 つの X.CER ファイルをすべて開き、順序（1、および下部のの上の 3）で結合するためにテキストエディタ（ないテキストエディタ、notepad++ うまく作動を）使用して下さい:
  
  注: 下部のに認証と空の行間に空の行はないはずです。
7. <servername>.CER として保存。
8. FTP または SCP の /home/admin/ <servername.cer> で国際エネルギー機関に <servername>.CER ファイルをアップロードして下さい。
9. /usr/local/postx/server/conf に /home/admin/ <servername.cer> をコピーして下さい:
認証をインポートするために国際エネルギー機関 GUI を使用して下さい[キーおよび認証 | 設定される SSL]。

注: Keystore = [インストールディレクトリ] keystore ファイルの /conf/enterprisenamestore.keystore か現在の名前。

認証 = /usr/local/postx/server/conf/NEWCERT.CER。
1. 信頼 CA 証明書をチェックして下さい。
2. 認証を『Import』をクリックして下さい
（オプションの -- 新しい keystore が作成する必要があれば）。国際エネルギー機関 GUI から、国際エネルギー機関を新しい keystore を使用するように言って下さい:
1. 『Configuration』を選択して下さい | Webサーバおよびプロキシ | Webサーバ | 接続リスナー | HTTPS
2. 新しい keystore ファイルにパスを打ち込んで下さい:
  
  例： ${postx.home}/conf/2013_5_13.keystore
変更を展開し、SMTP アダプタを再起動して下さい。