コンフィグレーションガイド Vol.2
運用コマンドset web-authentication ssl-crtで,サーバ証明書と秘密鍵を本装置に登録します。また,中間CA証明書がある場合,サーバ証明書および秘密鍵と同時に登録します。次に手順を示します。
- <この項の構成>
- (1) サーバ証明書と鍵を本装置に転送する
- (2) 中間CA証明書を準備する
- (3) サーバ証明書と鍵を本装置に登録する
- (4) 登録を確認する
- (5) Webサーバを再起動する
- (6) Webサーバの起動を確認する
(1) サーバ証明書と鍵を本装置に転送する
MCを使用するか,運用コマンドsftp,scpなどによって,作成したサーバ証明書と秘密鍵を本装置に転送します。また,中間CA証明書がある場合は,同様に本装置に転送します。
(2) 中間CA証明書を準備する
中間CA証明書がある場合は,登録する中間CA証明書のファイルを準備します。また,複数の中間CA証明書(次の実行例では二つのファイルroot.crtとnext.crt)がある場合は,ファイルをマージして一つのファイル(ca.crt)を作成します。
図9-40 中間CA証明書の準備
# cp root.crt ca.crt # cat next.crt >> ca.crt #
(3) サーバ証明書と鍵を本装置に登録する
装置管理者モードでログインして,カレントディレクトリにサーバ証明書(server.crt)と秘密鍵(serverinstall.key)を置きます。また,中間CA証明書(ca.crt)がある場合は,カレントディレクトリに中間CA証明書を置きます。
ファイルを置いた状態で,運用コマンドset web-authentication ssl-crtを実行して本装置に登録します。
図9-41 サーバ証明書と鍵の登録
# set web-authentication ssl-crt Set path to the key: serverinstall.key …1 Set path to the certificate: server.crt …2 Set path to the intermediate CA certificate: ca.crt …3 Would you wish to install SSL key and certificate? (y/n):y …4 Install complete. Please restart web-authentication daemon or web-server daemon. #
- 秘密鍵のファイル名を指定します。
- サーバ証明書のファイル名を指定します。
- 中間CA証明書のファイル名を指定します。中間CA証明書がない場合は,[Enter]キーだけを入力します。
- 入力した内容が正しければ,yを入力します。
なお,登録時には,サーバ証明書,秘密鍵,および中間CA証明書の内容や正当性のチェックをしません。そのため,正しい組み合わせのサーバ証明書,秘密鍵,および中間CA証明書を登録しなかった場合は,HTTPSを使用してのログイン操作やログアウト操作ができなくなります。このようなときは,登録した証明書と秘密鍵をいったん削除したあと,再度正しい組み合わせのサーバ証明書,秘密鍵,および中間CA証明書を登録してください。
(4) 登録を確認する
運用コマンドshow web-authentication ssl-crtを実行して,サーバ証明書,秘密鍵,および中間CA証明書が登録されていることを確認します。
図9-42 サーバ証明書と鍵の登録確認
# show web-authentication ssl-crt Date 20XX/04/15 10:07:04 UTC DATE SSL key : 20XX/03/30 14:05 SSL certificate : 20XX/03/30 14:05 SSL intermediate cert: 20XX/03/30 14:05
(5) Webサーバを再起動する
運用コマンドrestart web-authentication web-serverを実行して,Webサーバを再起動します。
図9-43 Webサーバの再起動
# restart web-authentication web-server
(6) Webサーバの起動を確認する
psコマンドを使用して,Webサーバ(httpd)が起動していることを確認します。
図9-44 Webサーバの起動確認
# ps -auwx |grep httpd root 471 0.0 0.1 212 672 ?? S 6:19PM 0:00.52 /usr/local/sbin/httpd -DS_WA -DSSL -DWA_SSL operator 11070 0.0 0.1 164 556 00 S+ 6:20PM 0:00.01 sh -c ps -auwx | grep httpd operator 11421 0.0 0.0 32 36 00 R+ 6:20PM 0:00.00 grep httpd
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.