Expressway を使用する証明書署名要求の作成
CSR を生成するには、次の手順を実行します。
手順
ステップ 1 |
[メンテナンス(Maintenance)] > [セキュリティ(Security)] > [サーバ証明書(Server certificate)] に移動します。 |
||
ステップ 2 |
[CSR の作成(Generate CSR)]をクリックして [CSR の作成(Generate CSR)] ページに移動します。 |
||
ステップ 3 |
証明書に必要なプロパティを入力します。
|
||
ステップ 4 |
[CSR の作成(Generate CSR)] をクリックします。システムが署名要求と関連する秘密キーを生成します。秘密キーは、Expressway に安全に保存され、表示またはダウンロードすることはできません。認証局に対しても秘密キーを開示してはなりません。 |
||
ステップ 5 |
[サーバ証明書(Server certificate)] ページに戻ります。グローバル設定に関して実行できることは次のとおりです。
署名済み PEM 証明書ファイルを生成するには、証明書署名要求を使用する必要があります。サードパーティまたは内部認証局に渡したり、Microsoft 認証局(「付録 6:Microsoft 認証局を使用する要求の承認と証明書の生成」)や OpenSSL(「OpenSSL を使用する承認局としての操作」)などのアプリケーションと連動して使用できます。 SAN に複数のエントリまたは FQDN がある場合(MRA 展開など)、単一の証明書ではなく、認証局からマルチドメイン/マルチ SAN 証明書を要求していることを確認します。一部の認証局は、特に要求しない限り、このオプションを推奨しません。 署名済みのサーバー証明書を認証局から受信したときは、「証明書とキーを Expressway にロード」で説明されている Expressway にアップロードします。 |
サーバ証明書とクラスタ化システム
CSR の生成時には、1 つの要求および秘密キーの組み合わせがそのピア専用に生成されます。
Expressway のクラスタがある場合は、各ピアで個別の署名要求を生成する必要があります。これらの要求はその後、認証局に送信し、返されたサーバ証明書を関連する各ピアにアップロードする必要があります。
正しいサーバ証明書が適切なピアにアップロードされていることを確認する必要があります。そうでないと、各ピアに保存された秘密キーがアップロードされた証明書に対応しません。