Skip to main content
Active IQ Unified Manager 9.9
9.9
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

HTTPS セキュリティ証明書の生成

共同作成者
PDF

Active IQ Unified Manager を初めてインストールするときは、デフォルトの HTTPS 証明書がインストールされます。既存の証明書を置き換える新しい HTTPS セキュリティ証明書を生成することがあります。

作業を開始する前に

アプリケーション管理者のロールが必要です。

このタスクについて

証明書を再生成する理由はいくつかあります。たとえば、識別名( DN )の値を大きくする場合や、キーのサイズを大きくする場合や、有効期限を延長する場合、現在の証明書の有効期限が切れている場合などです。

Unified Manager Web UI にアクセスできない場合は、メンテナンスコンソールを使用して同じ値で HTTPS 証明書を再生成できます。証明書を再生成する際には、キーのサイズと有効期間を定義できます。を使用する場合 Reset Server Certificate メンテナンスコンソールからオプションを選択すると、397日間有効な新しいHTTPS証明書が作成されます。この証明書には、サイズが 2048 ビットの RSA キーがあります。

手順

  1. 左側のナビゲーションペインで、 * General * > * HTTPS Certificate * をクリックします。

  2. [* HTTPS 証明書の再生成 * ] をクリックします。

    HTTPS 証明書の再生成ダイアログボックスが表示されます。

  3. 証明書を生成する方法に応じて、次のいずれかのオプションを選択します。

状況 手順

現在の値で証明書を再生成します

[ 現在の証明書属性を使用して再生成( Regenerate using current Certificate Attributes ) ] オプションをクリックし

別の値を使用して証明書を生成します

[ 現在の証明書属性を更新する *] オプションをクリックします。

新しい値を入力しない場合は、 [ 共通名 ] フィールドと [ 代替名 ] フィールドに既存の証明書の値が使用されます。「共通名」は、ホストの FQDN に設定する必要があります。その他のフィールドには値は必要ありませんが、電子メール、会社、部署、 証明書に値を入力する場合は、 [ 市区町村 ] 、 [ 都道府県 ] 、および [ 国 ] を選択します。使用可能なキー・サイズ(キー・アルゴリズムは「 RSA 」)と有効期間から選択することもできます。

メモ

  • キーサイズに指定できる値は、です 20483072 および 4096

  • 有効期間は、 1 日 ~ 最大 36500 日です。

    有効期間は 36500 日ですが、有効期間は 397 日以内または 13 か月以内にすることをお勧めします。397 日以上の有効期間を選択し、この証明書の CSR をエクスポートして既知の CA によって署名された証明書を取得する予定であるため、 CA から返された署名済み証明書の有効性は 397 日に減少します。

  • 証明書の代替名フィールドからローカル識別情報を削除する場合は、[ローカル識別情報を除外する]チェックボックス(例:localhost\)をオンにします。このチェックボックスをオンにすると、 [ 代替名 ] フィールドに入力したフィールドのみが使用されます。空白のままにすると、結果の証明書に代替名フィールドがまったく表示されなくなります。

  1. [ はい ] をクリックして証明書を再生成します。

  2. 新しい証明書を有効にするために Unified Manager サーバを再起動します。

完了後

HTTPS 証明書を表示して新しい証明書の情報を確認します。