9.4.3 サーバ証明書と鍵の登録
運用コマンドset web-authentication ssl-crtで,サーバ証明書と秘密鍵を本装置に登録します。また,中間CA証明書がある場合,サーバ証明書および秘密鍵と同時に登録します。次に手順を示します。
- 〈この項の構成〉
(1) サーバ証明書と鍵を本装置に転送する
MCを使用するか,運用コマンドsftp,scpなどによって,作成したサーバ証明書と秘密鍵を本装置に転送します。また,中間CA証明書がある場合は,同様に本装置に転送します。
(2) 中間CA証明書を準備する
中間CA証明書がある場合は,登録する中間CA証明書のファイルを準備します。また,複数の中間CA証明書(次の実行例では二つのファイルroot.crtとnext.crt)がある場合は,ファイルをマージして一つのファイル(ca.crt)を作成します。
# cp root.crt ca.crt # cat next.crt >> ca.crt # |
(3) サーバ証明書と鍵を本装置に登録する
装置管理者モードでログインして,カレントディレクトリにサーバ証明書(server.crt)と秘密鍵(serverinstall.key)を置きます。また,中間CA証明書(ca.crt)がある場合は,カレントディレクトリに中間CA証明書を置きます。
ファイルを置いた状態で,運用コマンドset web-authentication ssl-crtを実行して本装置に登録します。
# set web-authentication ssl-crt Set path to the key: serverinstall.key …1 Set path to the certificate: server.crt …2 Set path to the intermediate CA certificate: ca.crt …3 Would you wish to install SSL key and certificate? (y/n):y …4 Install complete. Please restart web-authentication daemon or web-server daemon. # |
-
秘密鍵のファイル名を指定します。
-
サーバ証明書のファイル名を指定します。
-
中間CA証明書のファイル名を指定します。中間CA証明書がない場合は,[Enter]キーだけを入力します。
-
入力した内容が正しければ,yを入力します。
なお,登録時には,サーバ証明書,秘密鍵,および中間CA証明書の内容や正当性のチェックをしません。そのため,正しい組み合わせのサーバ証明書,秘密鍵,および中間CA証明書を登録しなかった場合は,HTTPSを使用してのログイン操作やログアウト操作ができなくなります。このようなときは,登録した証明書と秘密鍵をいったん削除したあと,再度正しい組み合わせのサーバ証明書,秘密鍵,および中間CA証明書を登録してください。
(4) 登録を確認する
運用コマンドshow web-authentication ssl-crtを実行して,サーバ証明書,秘密鍵,および中間CA証明書が登録されていることを確認します。
# show web-authentication ssl-crt Date 20XX/04/15 10:07:04 UTC DATE SSL key : 20XX/03/30 14:05 SSL certificate : 20XX/03/30 14:05 SSL intermediate cert: 20XX/03/30 14:05 |
(5) Webサーバを再起動する
運用コマンドrestart web-authentication web-serverを実行して,Webサーバを再起動します。
# restart web-authentication web-server |
(6) Webサーバの起動を確認する
psコマンドを使用して,Webサーバ(httpd)が起動していることを確認します。
# ps -auwx |grep httpd root 471 0.0 0.1 212 672 ?? S 6:19PM 0:00.52 /usr/local/sbin/httpd -DS_WA -DSSL -DWA_SSL operator 11070 0.0 0.1 164 556 00 S+ 6:20PM 0:00.01 sh -c ps -auwx | grep httpd operator 11421 0.0 0.0 32 36 00 R+ 6:20PM 0:00.00 grep httpd |