Skip to main content
11.9
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

管理システムのCA署名証明書の使用

PDF

SANtricity Unified Managerをホストする管理システムへの安全なアクセスのために、CA署名付き証明書を取得してインポートできます。

開始する前に

Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、証明書関連の機能は表示されません。

タスク概要

CA署名証明書を使用するには、次の3つの手順を実行します。

手順1:CSRファイルを作成する

最初に証明書署名要求(CSR)ファイルを生成する必要があります。CSRファイルは組織、およびWeb Services ProxyとUnified Managerがインストールされているホスト システムを識別します。

メモ

または、OpenSSLなどのツールを使用してCSRファイルを生成し、手順2:CSRファイルを送信するにスキップすることもできます。
手順

  1. * Certificate Management * を選択します。

  2. 「管理」タブから*CSRを完了する*を選択します。

  3. 以下の情報を入力し、*次へ*をクリックします。

    • 組織名 — 貴社または貴団体の正式な法的名称。Inc. や Corp. などの接尾辞を含めます。

    • 組織単位(任意) — 証明書を取り扱う組織内の部門。

    • City/Locality — ホストシステムまたはビジネスが所在する都市。

    • 都道府県/地域(任意) — ホストシステムまたはビジネスが所在する都道府県または地域。

    • 国のISOコード — USなど、あなたの国の2桁のISO(International Organization for Standardization)コード。

  4. Web Services Proxyがインストールされているホスト システムについて、次の情報を入力します。

    • 共通名 — WebサービスプロキシがインストールされているホストシステムのIPアドレスまたはDNS名。このアドレスが正しいことを確認してください。ブラウザでUnified Managerにアクセスする際に入力するアドレスと完全に一致している必要があります。http://またはhttps://は含めないでください。DNS名はワイルドカードで始めることはできません。

    • 代替IPアドレス — 共通名がIPアドレスである場合、ホストシステムの追加のIPアドレスまたはエイリアスを任意で入力できます。複数の項目を入力する場合は、カンマ区切り形式を使用してください。

    • 代替DNS名 — 共通名がDNS名である場合は、ホストシステムの追加のDNS名を入力します。複数の項目を入力する場合は、カンマ区切り形式を使用してください。代替DNS名がない場合でも、最初のフィールドにDNS名を入力した場合は、その名前をここにコピーしてください。DNS名はワイルドカードで始めることはできません。

  5. ホスト情報が正しいことを確認します。正しくないと、CAから受け取った証明書をインポートできません。

  6. *完了*をクリックします。

  7. 手順2:CSRファイルを送信するへ移動。

手順2:CSRファイルを送信する

証明書署名要求(CSR)ファイルを作成したら、そのファイルを認証局(CA)に送信して、Unified ManagerとWeb Services Proxyをホストするシステムの署名済み管理証明書をリクエストします。

メモ Eシリーズシステムでは、署名付き証明書にPEM形式(Base64 ASCIIエンコーディング)が必要です。これには、.pem、.crt、.cer、.keyなどのファイルタイプが含まれます。
手順

  1. ダウンロードしたCSRファイルの場所を確認します。

    ダウンロード フォルダの場所は、ブラウザによって異なります。

  2. CSRファイルをCA(VerisignやDigiCertなど)に送信し、PEM形式の署名済み証明書を要求します。

    注意

    *CSRファイルをCAに送信した後は、別のCSRファイルを再生成しないでください。*CSRを生成するたびに、システムは秘密鍵と公開鍵のペアを作成します。公開鍵はCSRの一部であり、秘密鍵はシステムのキーストアに保存されます。署名済み証明書を受け取ってインポートすると、システムは秘密鍵と公開鍵の両方が元のペアであることを確認します。鍵が一致しない場合、署名済み証明書は機能しないため、CAに新しい証明書を要求する必要があります。

  3. CAが署名済み証明書を返送したら、[手順3:管理証明書をインポートする]に移動します。

手順3:管理証明書をインポートする

認証局(CA)から署名済み証明書を受け取ったら、Web Services ProxyとUnified Managerインターフェイスがインストールされているホスト システムに証明書をインポートします。

開始する前に

  • CAから署名済み証明書を受け取っておきます。これらのファイルには、ルート証明書、1つ以上の中間証明書、およびサーバ証明書が含まれます。

  • 認証局が連鎖証明書ファイル(例えば、.p7bファイル)を提供した場合、その連鎖ファイルをルート証明書、1つ以上の中間証明書、およびサーバー証明書という個別のファイルに展開する必要があります。Windows `certmgr`ユーティリティを使用してファイルを展開できます(右クリックしてメニュー:すべてのタスク[エクスポート]を選択)。Base-64エンコードを推奨します。エクスポートが完了すると、チェーン内の各証明書ファイルに対応するCERファイルが表示されます。

  • Web Services Proxyが実行されているホスト システムに証明書ファイルをコピーしておきます。

手順

  1. * Certificate Management * を選択します。

  2. 「管理」タブから*インポート*を選択します。

    証明書ファイルをインポートするためのダイアログ ボックスが表示されます。

  3. *Browse*をクリックして、まずルート証明書ファイルと中間証明書ファイルを選択し、次にサーバ証明書を選択します。外部ツールからCSRを生成した場合は、CSRとともに作成された秘密鍵ファイルもインポートする必要があります。

    ファイル名がダイアログ ボックスに表示されます。

  4. *インポート*をクリックします。

結果

ファイルがアップロードされて検証されます。[証明書管理]ページに証明書の情報が表示されます。