コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]

9.4.3 サーバ証明書と鍵の登録

運用コマンドset web-authentication ssl-crtで,サーバ証明書と秘密鍵を本装置に登録します。また,中間CA証明書がある場合,サーバ証明書および秘密鍵と同時に登録します。次に手順を示します。

<この項の構成>
(1) サーバ証明書と鍵を本装置に転送する
(2) 中間CA証明書を準備する
(3) サーバ証明書と鍵を本装置に登録する
(4) 登録を確認する
(5) Webサーバを再起動する
(6) Webサーバの起動を確認する

(1) サーバ証明書と鍵を本装置に転送する

MCを使用するか,運用コマンドsftp,scpなどによって,作成したサーバ証明書と秘密鍵を本装置に転送します。また,中間CA証明書がある場合は,同様に本装置に転送します。

(2) 中間CA証明書を準備する

中間CA証明書がある場合は,登録する中間CA証明書のファイルを準備します。また,複数の中間CA証明書(次の実行例では二つのファイルroot.crtとnext.crt)がある場合は,ファイルをマージして一つのファイル(ca.crt)を作成します。

図9-40 中間CA証明書の準備

# cp root.crt ca.crt
# cat next.crt >> ca.crt
#

(3) サーバ証明書と鍵を本装置に登録する

装置管理者モードでログインして,カレントディレクトリにサーバ証明書(server.crt)と秘密鍵(serverinstall.key)を置きます。また,中間CA証明書(ca.crt)がある場合は,カレントディレクトリに中間CA証明書を置きます。

ファイルを置いた状態で,運用コマンドset web-authentication ssl-crtを実行して本装置に登録します。

図9-41 サーバ証明書と鍵の登録

# set web-authentication ssl-crt
Set path to the key: serverinstall.key                                …1
Set path to the certificate: server.crt                               …2
Set path to the intermediate CA certificate: ca.crt                   …3
Would you wish to install SSL key and certificate? (y/n):y            …4
Install complete.
Please restart web-authentication daemon or web-server daemon.
#
  1. 秘密鍵のファイル名を指定します。
  2. サーバ証明書のファイル名を指定します。
  3. 中間CA証明書のファイル名を指定します。中間CA証明書がない場合は,[Enter]キーだけを入力します。
  4. 入力した内容が正しければ,yを入力します。

なお,登録時には,サーバ証明書,秘密鍵,および中間CA証明書の内容や正当性のチェックをしません。そのため,正しい組み合わせのサーバ証明書,秘密鍵,および中間CA証明書を登録しなかった場合は,HTTPSを使用してのログイン操作やログアウト操作ができなくなります。このようなときは,登録した証明書と秘密鍵をいったん削除したあと,再度正しい組み合わせのサーバ証明書,秘密鍵,および中間CA証明書を登録してください。

(4) 登録を確認する

運用コマンドshow web-authentication ssl-crtを実行して,サーバ証明書,秘密鍵,および中間CA証明書が登録されていることを確認します。

図9-42 サーバ証明書と鍵の登録確認

# show web-authentication ssl-crt
Date 20XX/04/15 10:07:04 UTC
                            DATE
SSL key              :  20XX/03/30 14:05
SSL certificate      :  20XX/03/30 14:05
SSL intermediate cert:  20XX/03/30 14:05

(5) Webサーバを再起動する

運用コマンドrestart web-authentication web-serverを実行して,Webサーバを再起動します。

図9-43 Webサーバの再起動

# restart web-authentication web-server

(6) Webサーバの起動を確認する

psコマンドを使用して,Webサーバ(httpd)が起動していることを確認します。

図9-44 Webサーバの起動確認

# ps -auwx |grep httpd
root       471  0.0  0.1   212    672 ??  S     6:19PM  0:00.52 /usr/local/sbin/httpd -DS_WA -DSSL -DWA_SSL
operator 11070  0.0  0.1   164    556 00  S+    6:20PM  0:00.01 sh -c ps -auwx | grep httpd
operator 11421  0.0  0.0    32     36 00  R+    6:20PM  0:00.00 grep httpd

[目次][前へ][次へ]

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.