運用コマンドレファレンス Vol.1
SSL通信用のサーバ証明書および秘密鍵を登録します。また,中間CA証明書を,サーバ証明書および秘密鍵と一緒に登録できます。
なお,本コマンドで登録したサーバ証明書,秘密鍵,および中間CA証明書を有効にするには,restart web-authenticationコマンドでWeb認証を再起動するか,restart web-authentication web-serverコマンドでWebサーバを再起動する必要があります。
[入力形式]
set web-authentication ssl-crt
[入力モード]
装置管理者モード
[パラメータ]
なし
[スタック構成時の運用]
未サポートです。
[実行例]
SSL通信用のサーバ証明書,秘密鍵,および中間CA証明書を登録する実行例を次に示します。
# set web-authentication ssl-crt Set path to the key: serverinstall.key Set path to the certificate: server.crt Set path to the intermediate CA certificate: ca.crt Would you wish to install SSL key and certificate? (y/n):y Install complete. Please restart web-authentication daemon or web-server daemon. #
[表示説明]
なし
[通信への影響]
なし
[応答メッセージ]
表29-28 set web-authentication ssl-crtコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute. コマンドを実行できません。再実行してください。 Install operation failed. 登録に失敗しました。 No such file. 指定されたファイルは存在しません。
[注意事項]
- restart web-authenticationコマンドでWeb認証を再起動した場合,認証がすべて解除されます。
- restart web-authentication web-serverコマンドでWebサーバを再起動した場合,認証済みの状態は保持されます。ただし,認証途中のユーザは再度ログイン認証をする必要があります。
- 本コマンドでは,サーバ証明書,秘密鍵,および中間CA証明書の内容チェックはしません。そのため,次のような場合に,HTTPSを使用してのログイン操作ができなくなったり,restart web-authenticationコマンドで再起動したWebサーバが再起動を繰り返したりするおそれがあります。
このようなときは,clear web-authentication ssl-crtコマンドを使用して登録したサーバ証明書,秘密鍵,および中間CA証明書を削除したあと,再度,本コマンドで正しい内容のサーバ証明書,秘密鍵,および中間CA証明書を登録してください。
- 誤った内容のファイルを指定した
- 証明書,秘密鍵,および中間CA証明書の組み合わせを間違えた
- 本コマンドは,Web認証のコンフィグレーションコマンド設定の有無に関係なく実行できます。
- 本コマンドを実行すると,それまで使用していたサーバ証明書,秘密鍵,および中間CA証明書は,すべて上書きされます。また,中間CA証明書が指定されない場合,以前に登録した中間CA証明書は削除されます。
- 本コマンド実行時にパスで指定するサーバ証明書,秘密鍵,および中間CA証明書は,登録が完了したあとも削除されないで残ります。これらのファイルは登録後には使用しません。
All Rights Reserved, Copyright(C), 2011, 2018, ALAXALA Networks, Corp.