この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
ここでは、VeriSign、Digicert などの認証局から SSL 証明書を取得するのに使用できる自己署名証明書および証明書署名要求(CSR)を生成する方法について説明します。また、生成された自己署名証明書または CA 証明書を Cisco UCS Director にインポートする手順についても説明します。
自己署名証明書を生成すると、PEM 形式の新しい自己署名証明書および証明書署名要求(CSR)ファイルが opt/certs/ ディレクトリに作成されます。自己署名証明書を生成するときに、Enter をクリックするとデフォルト オプションが選択されます。たとえば、ドメイン名を指定しない場合、シェルの管理者は設定されているアプライアンスのドメイン名をデフォルトで選択します。
[自己署名証明書および証明書署名要求の生成(Generate Self-Signed Certificate and Certificate Signing Request)] オプションを使用して自己署名証明書および CSR を生成できます。.pem および .key(秘密キー)ファイルを /opt/certs/ ディレクトリにコピーすることで、生成された自己署名証明書をインポートするか、または別のシステムやサード パーティによって生成された証明書をインポートすることができます。シェルの管理者は /opt/certs/ ディレクトリ内の特定のドメインの .pem および .key ファイルを自動的に検出します。提供された .pem ファイルは PKCS12 形式でエクスポートされ、JKS 形式に変換されます。JKS ファイルは Tomcat にインポートできます。
[CA/自己署名証明書のインポート(Importing CA/Self-Signed Certificate)] オプションを使用して、CA 署名付き証明書または自己署名証明書をインポートできます。