HTTPSセキュリティ証明書を生成する
変更を提案
PDF
Active IQ Unified Managerを初めてインストールすると、デフォルトのHTTPS証明書がインストールされます。新しいHTTPSセキュリティ証明書を生成して、既存の証明書を置き換えることができます。
アプリケーション管理者のロールが必要です。
証明書を再生成する理由はいくつもあります。たとえば、識別名(DN)をより適切な値に変更する場合、キーのサイズを大きくする場合、有効期限を延長する場合、現在の証明書の有効期限が切れた場合などです。
Unified Manager Web UIにアクセスできない場合は、メンテナンス コンソールを使用して同じ値でHTTPS証明書を再生成できます。証明書を再生成する際に、キーのサイズと有効期間を定義できます。を使用する場合 `Reset Server Certificate`メンテナンス コンソールからオプションを選択すると、397 日間有効な新しい HTTPS 証明書が作成されます。また、RSAキーのサイズは2048ビットに設定されます。
-
左側のナビゲーション ペインで、全般 > HTTPS 証明書 をクリックします。
-
*HTTPS 証明書の再生成*をクリックします。
[HTTPS証明書の再生成]ダイアログ ボックスが表示されます。
-
証明書を生成する方法に応じて、次のいずれかを実行します。
状況 操作 現在の値で証明書を再生成する
*現在の証明書属性を使用して再生成*オプションをクリックします。
別の値で証明書を生成する
*現在の証明書属性を更新する*オプションをクリックします。
[共通名]フィールドと[別名]フィールドについては、新しい値を入力しなければ既存の証明書の値が使用されます。「
Common Name」はホストの FQDN に設定する必要があります。それ以外のフィールドの値は必須ではありませんが、必要に応じて[Eメール]、[会社]、[部門]、[市町村]、[都道府県]、[国]などの値を入力し、証明書に表示することができます。利用可能なキー サイズ (キー アルゴリズムは「RSA」です) と有効期間を選択することもできます。
-
キーサイズの許容値は次のとおりです。
2048、3072`そして `4096。 -
有効期間は1日~36500日です。
ただし、推奨される有効期間は397日(13カ月)以内です。397日を超える有効期間を選択しても、CSRをエクスポートして既知のCAから署名を受ける場合にCAからは有効期間が397日に削減され署名済み証明書が返されます。
-
証明書の[別名]フィールドにローカルの識別情報を含めない場合は、[ローカルの識別情報を除外する(ローカルホストなど)]チェックボックスを選択します。このチェックボックスを選択すると、このフィールドで入力した情報だけが[別名]フィールドで使用されます。このフィールドを空白にした場合は、[別名]フィールドのない証明書が生成されます。
-
-
証明書を再生成するには、[はい] をクリックします。
-
新しい証明書を有効にするためにUnified Managerサーバを再起動します。
-
HTTPS証明書を表示して新しい証明書の情報を確認します。