署名済みサーバ証明書を Address Manager にロード - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

認証局によって提供された署名済みサーバ証明書と関連ファイルをアップロードします。

署名済みサーバ証明書と関連ファイルをアップロードするには:

  1. [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
  2. [ユーザ管理] で、[セキュア アクセス] をクリックします。
  3. [一般] で、次の項目を設定します。
    • サーバの選択: デフォルトでは、スタンドアロン Address Manager サーバの IP アドレスになります。Address Manager をレプリケーションで実行している場合は、ドロップダウン メニューを使用して、プライマリまたはスタンバイAddress Manager サーバの IP アドレスを選択します。
    • HTTP: ドロップダウン メニューから、[有効]、[無効]、または [HTTPS へのリダイレクト] を選択します。
      注: HTTPS へのリダイレクト
      [HTTPS へのリダイレクト] を選択すると、ユーザが HTTP を使用して Address Manager にアクセスしようとすると、HTTPS にリダイレクトされます。[HTTPS へのリダイレクト] を使用するためには、HTTPS を有効にしている必要があります。
      • Address Manager ドメイン名を IPv6 アドレスに解決するように構成している場合、[HTTPS へのリダイレクト] を有効にすると、URL 内のドメイン名が IPv6 アドレスにリダイレクトされ、ブラウザに不明の証明書に関する警告が表示されます。詳しくは、BlueCat カスタマー ケアの記事 5978 を参照してください。
    • HTTPS: ドロップダウン メニューから、[有効] を選択します。
      重要: HTTPS の無効化

      HTTP が HTTPS にリダイレクトされるように構成されている場合、HTTPS を無効にできません。

  4. [サーバ証明書設定] で、[カスタム] を選択します。
  5. [カスタム証明書の読み込み] を選択します。
  6. [証明書のアップロード] で、次の項目を設定します。
    • 前に構成した秘密鍵を使用: (オプション) Address Manager データベースに保存された前に構成した秘密鍵を使用する場合に選択します。
      注:
      • このチェックボックスは、初めて Address Manager に秘密鍵をロードするときにはクリックできません。サーバ証明書と CA バンドル ファイルを読み込み、Address Manager を更新すると、デフォルトではこのチェックボックスが選択されます (Address Manager はデータベースに鍵のコピーを 1 つ保存します)。
      • 新しい秘密鍵をアップロードする場合にのみ、このチェックボックスを選択解除します。新しい秘密鍵をアップロードすると、Address Manager データベースにすでに保存されている鍵が上書きされることが Address Manager から警告されます。
    • 秘密鍵: (オプション) [ファイルの選択] をクリックして、ローカル マシンまたはワークステーションでサーバ証明書に関連付けられた秘密鍵ファイル (<common_name>.key) を選択します。
      重要: 秘密鍵は、PKCS #8 標準に準拠する必要があります。
    • パスワードの使用: (オプション) 秘密鍵の安全性を確保する場合にこのチェックボックスを選択します。選択すると、[パスワード] フィールドが開きます。
      • パスワード: 秘密鍵の安全性を確保するには、英数字のパスワードを入力します。
    • ドメイン署名済み証明書: [ファイルの選択] をクリックして、ローカル マシンまたはワークステーションで署名済みサーバ証明書ファイル (<common_name>.crt) を選択します。
    • 中間バンドル証明書: [ファイルの選択] をクリックして、ローカル マシンまたはワークステーションで関連 CA 証明書バンドル (<common_name>.ca-bundle) を選択します。CA 証明書バンドルには、ルート CA 証明書およびサーバ証明書の CA 署名を認証するために必要な任意の中間 CA 証明書を含める必要があります。
      重要: バンドルは PEM 形式であるとともに、1 つのルート証明書と、ドメイン証明書に一致する中間証明書チェーンのみを格納している必要があります。バンドルを検証するには、openssl を使用して以下のコマンドを実行します。
      openssl x509 -noout -modulus -in <bundle file>

      出力の先頭に Modulus= が含まれる場合、鍵は有効です。

  7. [更新] をクリックします。[Web アクセス構成の確認] が開きます。
  8. [構成の確認] で、変更内容を確認します。
    一覧表示された変更内容には、Address Manager サーバの IP アドレスHTTPS または HTTPS ステータス (有効/無効)、証明書タイプが含まれます。
  9. [はい] をクリックします。変更内容がコミットされ、サーバが再起動される間、Address Manager サーバが一時的に使用できなくなります。

結果:

  1. 構成が完了したら、Address Manager にログインします。
    注: HTTP または HTTPS を変更した後、不明または無効な証明書に関する警告がブラウザに表示される場合があります。証明書を承認して Address Manager にログインすると、この警告は表示されなくなります。
  2. 証明書の警告から、サイトに移動します。ブラウザによっては、ボタンをクリックしたり、例外を作成したりする必要がある場合があります。