現在構成されており、使用中の X.509 認証子に新規の CA 証明書がアップロードされている場合、有効にするために証明書を再適用する必要があります。
既存の X.509 認証子に証明書を再適用するには:
-
[管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
-
[ユーザ管理] で、[セキュア アクセス] をクリックします。
- [X.509 認証子] タブをクリックし、既存の X.509 認証子 > 認証子名のメニューをクリックして、[編集] を選択します。
- [X.509 認証子] で、[ファイルの選択] をクリックして、新しい CA 証明書ファイルをアップロードします。
注: X.509 認証子の編集中に、他のパラメータを編集できます。ただし、現在構成され、使用されている X.509 認証子のプライマリまたはセカンダリ URL の変更は、X.509 認証子を編集および更新した直後に有効になります。
-
[更新] をクリックします。
-
[管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
-
[ユーザ管理] で、[セキュア アクセス] をクリックします。
- [一般] で、新しい CA 証明書で変更した X.509 認証子を [X.509 認証子] ドロップダウン メニューから選択します。他のフィールドはそのままにしておきます。
- [サーバ証明書設定] で、[カスタム] > [再適用] を選択します。
-
[更新] をクリックします。[Web アクセス構成の確認] が開きます。
-
[構成の確認] で、変更内容を確認します。
一覧表示された変更内容には、Address Manager サーバの IP アドレス、HTTPS または HTTPS ステータス (有効/無効)、証明書タイプが含まれます。
-
[はい] をクリックします。変更内容がコミットされ、サーバが再起動される間、Address Manager サーバが一時的に使用できなくなります。
結果:
- 構成が完了したら、Address Manager にログインします。
注: HTTP または HTTPS を変更した後、不明または無効な証明書に関する警告がブラウザに表示される場合があります。証明書を承認して Address Manager にログインすると、この警告は表示されなくなります。
- 証明書の警告から、サイトに移動します。ブラウザによっては、ボタンをクリックしたり、例外を作成したりする必要がある場合があります。