Certificate Signing Request ( CSR ;証明書署名要求)ファイルを作成したら、そのファイルを Certificate Authority ( CA ;認証局)に送信します。
タスク概要
このタスク
Unified Manager では、生成された CSR ファイルを CA に送信し、 Unified Manager と Web Services Proxy をホストするシステムの署名入りの管理証明書を受け取ります。
E シリーズシステムには、署名済み証明書用の PEM 形式( Base64 ASCII エンコード)が必要です。これには、 .pem 、 .crt 、 .cer 、 .key のいずれかのファイルタイプが含まれます。
手順
-
ダウンロードした CSR ファイルの場所を確認します。
ダウンロード フォルダの場所は、ブラウザによって異なります。
-
CSR ファイルを CA ( Verisign や DigiCert など)に送信し、 PEM 形式の署名付き証明書を要求します。
注意:
CSR ファイルを CA に送信したあとは、別の CSR ファイルを再生成しないでください。CSR を生成すると、システムによって秘密鍵と公開鍵のペアが作成されます。公開鍵は CSR の一部であり、秘密鍵はシステムのキーストアに保持されます。署名済み証明書を受け取ってインポートすると、秘密鍵と公開鍵の両方が元のペアになります。キーが一致しないと署名済み証明書は機能せず、 CA に新しい証明書を要求する必要があります。
終了後の操作
CA から返された署名済み証明書については 手順 3 :管理証明書をインポートする、を参照してください。