HTTPSセキュリティ証明書の生成

Active IQ Unified Manager を初めてインストールするときは、デフォルトの HTTPS 証明書がインストールされます。既存の証明書を置き換える新しい HTTPS セキュリティ証明書を生成することがあります。

開始する前に

アプリケーション管理者のロールが必要です。

タスク概要

証明書を再生成する理由はいくつかあります。たとえば、識別名( DN )の値を大きくする場合や、キーのサイズを大きくする場合や、有効期限を延長する場合、現在の証明書の有効期限が切れている場合などです。

Unified Manager Web UI メンテナンス コンソールにアクセスできない場合は、を使用して同じ値で HTTPS 証明書を再生成できます。証明書を再生成する際には、キーのサイズと有効期間を定義できます。 メンテナンスコンソールから [ サーバ証明書のリセット ] オプションを使用すると、 397 日間有効な新しい HTTPS 証明書が作成されます。この証明書には、サイズが 2048 ビットの RSA キーがあります。

手順

  1. 左側のナビゲーション ペインで、一般 > 的な HTTPS 証明書
  2. [HTTPS 証明書の再生成]をクリックします。
    [HTTPS 証明書の再生成]ダイアログ ボックスが表示されます。
  3. 証明書を生成する方法に応じて、次のいずれかを実行します。
    状況 操作
    現在の値で証明書を再生成する [現在の証明書属性を使用して再生成]オプションをクリックします。
    別の値で証明書を生成する

    [現在の証明書属性を更新]オプションをクリックします。

    [共通名]フィールドと[別名]フィールドについては、新しい値を入力しなければ既存の証明書の値が使用されます。共通名 はホストの FQDN に設定する必要があります。その他のフィールドには値は必要ありませんが 、たとえば、 E メール、会社部署市区町村都道府県証明書 にこれらの値を入力する場合は、 [ 国 ] を選択します。使用可能 なキーサイズ (キーアルゴリズムは rsa )および有効期間から選択することもできます。

    注:
    • キーサイズ 204830724096に指定できる値は、およびです。
    • 有効期間は、 1 日 ~ 最大 36500 日です。

      有効期間は 36500 日ですが、有効期間は 397 日以内または 13 か月以内にすることをお勧めします。397 日以上の有効期間を選択し、この証明書の CSR をエクスポートして既知の CA によって署名された証明書を取得する予定であるため、 CA から返された署名済み証明書の有効性は 397 日に減少します。

    • 証明書の[別名]フィールドにローカルの識別情報を含めない場合は、[ローカルの識別情報を除外する(ローカルホストなど)]チェックボックスを選択します。このチェックボックス をオンにすると、 [ 代替名 ] フィールドに入力したフィールドのみが使用されます。このフィールドを空白にした場合は、[別名]フィールドを含めずに証明書が生成されます。
  4. [はい]をクリックして証明書を再生成します。
  5. 新しい証明書を有効にするためにUnified Managerサーバを再起動します。

終了後の操作

HTTPS証明書を表示して新しい証明書の情報を確認します。