HTTPS セキュリティ証明書の生成
Active IQ Unified Manager を初めてインストールするときは、デフォルトの HTTPS 証明書がインストールされます。既存の証明書を置き換える新しい HTTPS セキュリティ証明書を生成することがあります。
-
必要なもの *
アプリケーション管理者のロールが必要です。
証明書を再生成する理由はいくつかあります。たとえば、識別名( DN )の値を大きくする場合や、キーのサイズを大きくする場合や、有効期限を延長する場合、現在の証明書の有効期限が切れている場合などです。
Unified Manager Web UI にアクセスできない場合は、メンテナンスコンソールを使用して同じ値で HTTPS 証明書を再生成できます。証明書を再生成する際には、キーのサイズと有効期間を定義できます。を使用する場合 Reset Server Certificate
メンテナンスコンソールからオプションを選択すると、397日間有効な新しいHTTPS証明書が作成されます。この証明書には、サイズが 2048 ビットの RSA キーがあります。
-
左側のナビゲーションペインで、 * General * > * HTTPS Certificate * をクリックします。
-
[* HTTPS 証明書の再生成 * ] をクリックします。
HTTPS 証明書の再生成ダイアログボックスが表示されます。
-
証明書を生成する方法に応じて、次のいずれかのオプションを選択します。
状況 手順 現在の値で証明書を再生成します
[ 現在の証明書属性を使用して再生成( Regenerate using current Certificate Attributes ) ] オプションをクリックし
別の値を使用して証明書を生成します
[ 現在の証明書属性を更新する *] オプションをクリックします。
新しい値を入力しない場合は、 [ 共通名 ] フィールドと [ 代替名 ] フィールドに既存の証明書の値が使用されます。「共通名」は、ホストの FQDN に設定する必要があります。その他のフィールドには値は必要ありませんが、電子メール、会社、部署、 証明書に値を入力する場合は、 [ 市区町村 ] 、 [ 都道府県 ] 、および [ 国 ] を選択します。使用可能なキー・サイズ(キー・アルゴリズムは「 RSA 」)と有効期間から選択することもできます。
-
キーサイズに指定できる値は、です
2048
、3072
および4096
。 -
有効期間は、 1 日 ~ 最大 36500 日です。
有効期間は 36500 日ですが、有効期間は 397 日以内または 13 か月以内にすることをお勧めします。397 日以上の有効期間を選択し、この証明書の CSR をエクスポートして既知の CA によって署名された証明書を取得する予定であるため、 CA から返された署名済み証明書の有効性は 397 日に減少します。
-
証明書の代替名フィールドからローカル識別情報を削除する場合は、 [ ローカル識別情報を除外する(ローカルホストなど) ] チェックボックスをオンにします。このチェックボックスをオンにすると、 [ 代替名 ] フィールドに入力したフィールドのみが使用されます。空白のままにすると、結果の証明書に代替名フィールドがまったく表示されなくなります。
-
-
[ はい ] をクリックして証明書を再生成します。
-
新しい証明書を有効にするために Unified Manager サーバを再起動します。
-
HTTPS 証明書を表示して新しい証明書の情報を確認します。