認証局から署名済みサーバ証明書を取得するために使用する、証明書署名要求を生成します。暗号化と認証を行うための秘密鍵を生成することを選択するか、既存の秘密鍵を使用できます。
注: カスタム証明書を取得するには、生成した CSR を認証局に送信する必要があります。
CSR を生成するには:
- [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
- [ユーザ管理] で、[セキュア アクセス] をクリックします。
-
[一般] で、次の項目を設定します。
- サーバの選択: デフォルトでは、スタンドアロン Address Manager サーバの IP アドレスになります。Address Manager をレプリケーションで実行している場合は、ドロップダウン メニューを使用して、プライマリまたはスタンバイの Address Manager サーバの IP アドレスを選択します。
- HTTP: ドロップダウン メニューから、[有効]、[無効]、または [HTTPS へのリダイレクト] を選択します。注: HTTPS へのリダイレクト[HTTPS へのリダイレクト] を選択すると、ユーザが HTTP を使用して Address Manager にアクセスしようとすると、HTTPS にリダイレクトされます。[HTTPS へのリダイレクト] を使用するためには、HTTPS を有効にしている必要があります。
- Address Manager ドメイン名を IPv6 アドレスに解決するように構成している場合、[HTTPS へのリダイレクト] を有効にすると、URL 内のドメイン名が IPv6 アドレスにリダイレクトされ、ブラウザに不明の証明書に関する警告が表示されます。詳しくは、BlueCat カスタマー ケアの記事 5978 を参照してください。
- HTTPS: ドロップダウン メニューから、[有効] を選択します。重要: HTTPS の無効化
HTTP が HTTPS にリダイレクトされるように構成されている場合、HTTPS を無効にできません。
- [サーバ証明書設定] で、[カスタム] を選択します。
-
[自己署名済みの証明書] で、次の項目を設定します。
- 一般名: Address Manager サーバの DNS ホスト名を入力します。
- 組織: 組織の名前を入力します。
- 部門: 部門の名前を入力します。
- 市区町村: 市区町村の名前を入力します。
- 都道府県: 都道府県名を入力します。略称は認められません。
- 国コード (2 文字のコード): ISO 3166-1 alpha-2 標準に従って 2 文字の国コードを入力します。例えば、US = 米国、CA = カナダ、GB = 英国、DE = ドイツです。国コードは、大文字を使用する必要があります。
- 電子メール アドレス: (オプション) 電子メール アドレスを入力します。
- コメント: (オプション) 証明書またはパラメータに必要なコメントを入力します。
- 鍵サイズ: ドロップダウン メニューから、[1024]、[2048] (デフォルト)、[4096]、または [8192] ビットのいずれかを選択します。鍵のビット サイズが大きくなるほど、暗号の複雑さが増します。注: 鍵のビット サイズ
ベスト プラクティスとして、BlueCat では、2048 ビットのデフォルト鍵サイズを使用することを推奨します。1024 ビット鍵は、NIST (National Institute of Standards and Technology) によってデジタル署名に対して許可されなくなったので、新しい自己署名済みの証明書またはカスタム証明書の暗号化には使用できません。1024 ビット鍵は、前のバージョンの Address Manager からアップグレードされるお客様の従来の証明書をサポートするためだけに使用します。
- 秘密鍵の生成: Address Manager が秘密鍵を生成するようにする場合に選択します (デフォルト)。前に構成した秘密鍵を使用する場合は、このチェックボックスを選択解除します。選択解除した場合、[秘密鍵] アップロード オプションが表示されます。
- 秘密鍵: [ファイルの選択] をクリックして、ローカル マシンまたはワークステーションの秘密鍵ファイルを選択します。重要: 秘密鍵は、PKCS #8 標準に準拠する必要があります。
- 秘密鍵: [ファイルの選択] をクリックして、ローカル マシンまたはワークステーションの秘密鍵ファイルを選択します。
- 鍵サイズ: ドロップダウン メニューから、[1024]、[2048] (デフォルト)、[4096]、または [8192] ビットのいずれかを選択します。鍵のビット サイズが大きくなるほど、暗号の複雑さが増します。注: 鍵のビット サイズ
ベスト プラクティスとして、BlueCat では、2048 ビットのデフォルト鍵サイズを使用することを推奨します。1024 ビット鍵は、NIST (National Institute of Standards and Technology) によってデジタル署名に対して許可されなくなったので、新しい自己署名済みの証明書またはカスタム証明書の暗号化には使用できません。1024 ビット鍵は、前のバージョンの Address Manager からアップグレードされるお客様の従来の証明書をサポートするためだけに使用します。
- [生成] をクリックします。Address Manager が CSR を生成するまでしばらく待機します。完了すると、CSR が [CSR 生成済み] フィールドに表示されます。
- [CSR のダウンロード] および [秘密鍵のダウンロード] をクリックして、ローカル マシンまたはワークステーションにこれらのファイルを保存します。デフォルトでは、Address Manager は CSR を <common_name>.csr として、秘密鍵を <common_name>.key として保存します。
- [更新] をクリックします。