運用コマンドレファレンス Vol.2
SSL通信用のサーバ証明書および秘密鍵を登録します。また,中間CA証明書を,サーバ証明書および秘密鍵と一緒に登録できます。
なお,本コマンドで登録したサーバ証明書,秘密鍵,および中間CA証明書を有効にするには,restart web-authenticationコマンドでWeb認証を再起動するか,restart web-authentication web-serverコマンドでWebサーバを再起動する必要があります。
[入力形式]
set web-authentication ssl-crt
[入力モード]
装置管理者モード
[パラメータ]
なし
[実行例]
SSL通信用のサーバ証明書,秘密鍵,および中間CA証明書を登録する実行例を次に示します。
# set web-authentication ssl-crt Set path to the key: serverinstall.key Set path to the certificate: server.crt Set path to the intermediate CA certificate: ca.crt Would you wish to install SSL key and certificate? (y/n):y Install complete. Please restart web-authentication daemon or web-server daemon. #
[表示説明]
なし
[通信への影響]
なし
[応答メッセージ]
表6-27 set web-authentication ssl-crtコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute this command in standby system. 本コマンドは待機系システムでは実行できません。 Can't execute. コマンドを実行できません。再実行してください。 Install operation failed. 登録に失敗しました。 Installation on standby system failed (active system succeeded) 運用系システムへの登録は成功しましたが,待機系システムへの登録に失敗しました。 No such file. 指定されたファイルは存在しません。
[注意事項]
- restart web-authenticationコマンドでWeb認証を再起動した場合,認証がすべて解除されます。
- restart web-authentication web-serverコマンドでWebサーバを再起動した場合,認証済みの状態は保持されます。ただし,認証途中のユーザは再度ログイン認証をする必要があります。
- 本コマンドでは,サーバ証明書,秘密鍵,および中間CA証明書の内容チェックはしません。そのため,次のような場合に,HTTPSを使用してのログイン操作ができなくなったり,restart web-authenticationコマンドで再起動したWebサーバが再起動を繰り返したりするおそれがあります。
このようなときは,clear web-authentication ssl-crtコマンドを使用して登録したサーバ証明書,秘密鍵,および中間CA証明書を削除したあと,再度,本コマンドで正しい内容のサーバ証明書,秘密鍵,および中間CA証明書を登録してください。
- 誤った内容のファイルを指定した
- 証明書,秘密鍵,および中間CA証明書の組み合わせを間違えた
- 本コマンドは,Web認証のコンフィグレーションコマンド設定の有無に関係なく実行できます。
- 二重化運用時に本コマンドを実行すると,待機系にも自動で登録します。
- 運用系に登録したサーバ証明書,秘密鍵,および中間CA証明書は,synchronizeコマンドで運用系と待機系の情報の同期を取った場合も,待機系に登録されます。
- 本コマンドを実行すると,それまで使用していたサーバ証明書,秘密鍵,および中間CA証明書は,すべて上書きされます。また,中間CA証明書が指定されない場合,以前に登録した中間CA証明書は削除されます。
- 本コマンド実行時にパスで指定するサーバ証明書,秘密鍵,および中間CA証明書は,登録が完了したあとも削除されないで残ります。これらのファイルは登録後には使用しません。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.