日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
CA署名済みのHTTPS証明書をインストールする
変更を提案
PDF
認証局から署名を受けて返されたセキュリティ証明書を、アップロードしてインストールすることができます。アップロードしてインストールするファイルは、既存の自己署名証明書の署名済みバージョンである必要があります。CA署名証明書は、中間者攻撃の阻止に役立ち、自己署名証明書よりも強力なセキュリティ保護を実現します。
*始める前に
次の操作を完了しておきます。
-
証明書署名要求ファイルをダウンロードし、認証局の署名を受けます。
-
証明書チェーンをPEM形式で保存します。
-
すべての証明書(Unified Managerサーバ証明書からルート署名証明書まで。存在する中間証明書もすべて含む)をチェーンに組み込みます。
アプリケーション管理者のロールが必要です。
|
CSRを作成した証明書の有効期間が397日より長い場合、CAは証明書に署名して返信する前に有効期間を397日に短縮します。 |
手順
-
左側のナビゲーション ペインで、全般 > HTTPS 証明書 をクリックします。
-
*HTTPS 証明書のインストール*をクリックします。
-
表示されるダイアログボックスで、「ファイルを選択…」をクリックして、アップロードするファイルを見つけます。
-
ファイルを選択し、「インストール」をクリックしてファイルをインストールします。
詳細については、"外部ツールを使用して生成されたHTTPS証明書のインストール" 。
証明書チェーンの例
証明書チェーン ファイルの内容の例を次に示します。
-----BEGIN CERTIFICATE----- <*Server certificate*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#1 (if present)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#2 (if present)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Root signing certificate*> -----END CERTIFICATE-----