set web-authentication ssl-crt
SSL通信用のサーバ証明書および秘密鍵を登録します。また,中間CA証明書を,サーバ証明書および秘密鍵と一緒に登録できます。
なお,本コマンドで登録したサーバ証明書,秘密鍵,および中間CA証明書を有効にするには,restart web-authenticationコマンドでWeb認証を再起動するか,restart web-authentication web-serverコマンドでWebサーバを再起動する必要があります。
[入力形式]
set web-authentication ssl-crt
[入力モード]
装置管理者モード
[パラメータ]
なし
[スタック構成時の運用]
未サポートです。
[実行例]
SSL通信用のサーバ証明書,秘密鍵,および中間CA証明書を登録する実行例を次に示します。
# set web-authentication ssl-crt Set path to the key: serverinstall.key Set path to the certificate: server.crt Set path to the intermediate CA certificate: ca.crt Would you wish to install SSL key and certificate? (y/n):y Install complete. Please restart web-authentication daemon or web-server daemon. #
[表示説明]
なし
[通信への影響]
なし
[応答メッセージ]
メッセージ |
内容 |
---|---|
Can't execute. |
コマンドを実行できません。再実行してください。 |
Install operation failed. |
登録に失敗しました。 |
No such file. |
指定されたファイルは存在しません。 |
[注意事項]
-
restart web-authenticationコマンドでWeb認証を再起動した場合,認証がすべて解除されます。
-
restart web-authentication web-serverコマンドでWebサーバを再起動した場合,認証済みの状態は保持されます。ただし,認証途中のユーザは再度ログイン認証をする必要があります。
-
本コマンドでは,サーバ証明書,秘密鍵,および中間CA証明書の内容チェックはしません。そのため,次のような場合に,HTTPSを使用してのログイン操作ができなくなったり,restart web-authenticationコマンドで再起動したWebサーバが再起動を繰り返したりするおそれがあります。
-
誤った内容のファイルを指定した
-
証明書,秘密鍵,および中間CA証明書の組み合わせを間違えた
このようなときは,clear web-authentication ssl-crtコマンドを使用して登録したサーバ証明書,秘密鍵,および中間CA証明書を削除したあと,再度,本コマンドで正しい内容のサーバ証明書,秘密鍵,および中間CA証明書を登録してください。
-
-
本コマンドは,Web認証のコンフィグレーションコマンド設定の有無に関係なく実行できます。
-
本コマンドを実行すると,それまで使用していたサーバ証明書,秘密鍵,および中間CA証明書は,すべて上書きされます。また,中間CA証明書が指定されない場合,以前に登録した中間CA証明書は削除されます。
-
本コマンド実行時にパスで指定するサーバ証明書,秘密鍵,および中間CA証明書は,登録が完了したあとも削除されないで残ります。これらのファイルは登録後には使用しません。