3.5 デジタル証明書

デジタル証明書ツールを使用して、アプライアンスに対する証明書を追加し、有効化します。デジタル証明書ツールを使用して独自の証明書を作成してからCAで署名したり、使用したい既存の証明書とキーペアがある場合はそれらを使用することができます。

メモ:アプライアンスには、自己署名デジタル証明書が付属しています。Micro Focusでは、この自己署名証明書を使用する代わりに、VeriSignやEquifaxなどの信頼された認証局(CA)によって署名された、信頼されたサーバ証明書を使用することをお勧めします。

この証明書は、アプライアンス(ポート 9443)とPlateSpin Transformation Manager Webインタフェース(ポート 8182および8183)の両方に対して有効です。ソフトウエアのアップデート時に、証明書を更新する必要はありません。

アプライアンスに対するデジタル証明書を変更するには、次のセクションの内容を一通り理解する必要があります。

3.5.1 デジタル証明書ツールの使用

自己署名証明書の新規作成

  1. アプライアンス管理コンソールにvaadminユーザとしてログインします。

  2. デジタル証明書 をクリックします。

  3. Key Store (キーストア)ドロップダウンリストで、Web Application Certificates (Webアプリケーション証明書)が選択されていることを確認します。

  4. File (ファイル) > New Certificate (Key Pair) (新規証明書 (キーペア))の順にクリックして、次の情報を指定します。

    1. 全般

      別名: この証明書を識別および管理するために使用する名前を指定します。

      有効期間 (日数): 証明書の有効期間の長さを指定します。

    2. アルゴリズムの詳細

      キーのアルゴリズム: RSAまたはDSAを選択します。

      キーのサイズ: 希望するキーのサイズを選択します。

      署名アルゴリズム: 希望する署名アルゴリズムを選択します。

    3. 所有者情報

      一般名(CN): ブラウザがSSL通信のために証明書を受諾できるよう、この名前はURLに含まれるサーバ名に一致する必要があります。

      部門(OU): (オプション) 部門や部署などの、小規模な組織の名前。たとえば、購買部。

      組織(O): (オプション) 大規模な組織の名前。たとえば、Micro Focus。

      市町村または地域(L): (オプション) 市町村名。たとえば、Provo。

      都道府県(ST): (オプション) 都道府県名。たとえば、Utah。

      2文字の国コード(C): (オプション) 2文字の国コード。たとえば、US。

  5. OKをクリックして証明書を作成します。

    証明書が作成されると、自己署名されます。

  6. 正式に署名された証明書の取得の説明に従って、証明書を正式なものにします。

正式に署名された証明書の取得

  1. [デジタル証明書]ページで、作成したばかりの証明書を選択し、File (ファイル) > Certificate Requests (証明書要求) > Generate CSR (CSRの生成)の順にクリックします。

  2. Verisignなどの認証局(CA)にデジタル証明書を電子メールで送信するプロセスを完了します。

    CAでは証明書署名要求(CSR)を取得し、CSRの情報に基づいて正式な証明書を生成します。その後、CAから新しい証明書と証明書チェーンが電子メールで送信されてきます。

  3. CAから正式な証明書と証明書チェーンを受け取った後:

    1. [デジタル証明書]ページに再アクセスします。

    2. File (ファイル) > Import (インポート) > Trusted Certificate (信頼できる証明書)をクリックします。CAから受け取った証明書チェーンを参照して、OKをクリックします。

    3. 自己署名証明書を選択して、File (ファイル) > Certification Request (証明書要求) > Import CA Reply (CA返信のインポート)の順にクリックします。

    4. 証明書情報の更新に使用する正式な証明書を参照してアップロードします。

      [デジタル証明書]ページで、証明書のIssuer (発行者)列の名前が、証明書にスタンプしたCAの名前に変更されます。

  4. セクション 3.5.3, 証明書の有効化の説明に従って、証明書を有効化します。

3.5.2 既存の証明書とキーペアの使用

既存の証明書とキーペアを使用する場合は、.P12キーペア形式を使用します。

  1. アプライアンス管理コンソールにvaadminユーザとしてログインします。

  2. デジタル証明書 をクリックします。

  3. Key Store (キーストア)ドロップダウンメニューで、JVM Certificates (JVM証明書)を選択します。

  4. File (ファイル) > Import (インポート) > Trusted Certificate (信頼できる証明書)をクリックします。既存の証明書を参照して選択し、OKをクリックします。

  5. File (ファイル) > Import (インポート) > Trusted Certificate (信頼できる証明書)をクリックします。ステップ 4で選択した証明書に対する既存の証明書チェーンを参照して選択し、OKをクリックします。

  6. File (ファイル) > Import (インポート) > Key Pair (キーペア)を順にクリックします。.P12キーペアファイルを参照して選択し、必要に応じてパスワードを指定して、OKをクリックします。

  7. セクション 3.5.3, 証明書の有効化に進みます。

3.5.3 証明書の有効化

  1. [デジタル証明書]ページのKey Store (キーストア)ドロップダウンメニューで、Web Application Certificates (Webアプリケーション証明書)を選択します。

  2. 有効にする証明書を選択して、Set as Active (有効に設定)をクリックし、Yes (はい)をクリックします。

  3. 証明書を選択して、View Info (情報を表示)をクリックすることによって、証明書と証明書チェーンが正しく作成されたことを確認します。

  4. 証明書が正常に有効化されたら、閉じるをクリックしてデジタル証明書を終了します。