アプライアンス証明書のインポート
証明書署名リクエストをCAに送信し、証明書を受信した後、これをインポートする必要があります。
CA署名付きアプライアンス証明書のインポート方法は2つあります。次のいずれかを選択できます。
アプライアンス証明書をインポート画面でCA署名付きアプライアンス証明書の完全証明書チェーンをインポートします。
証明書の追加画面で、ルートCA証明書と中間CA証明書、またはそのどちらかの証明書をアプライアンスに追加します。その後、アプライアンス証明書をインポート画面でリーフレベルのCA署名付きアプライアンス証明書をインポートします。
注記:
証明書チェーンに存在できるCA証明書の最大数は9です。証明書チェーンの最大深さを設定することで、アプライアンスは証明書チェーンの深さがこの最大限度を超えた場合に証明書のインポートを拒否できます。証明書チェーンの最大深さは、アプライアンスでデフォルトで設定されており、ユーザーがカスタマイズすることはできません。
また、各CA証明書のBasic Constraints拡張の下でPath Length Constraint属性を設定することもできます。Path Length Constraint属性は、有効な証明書パス内でCA証明書に従うことができる、自己署名以外の中間証明書の最大数を定義します。
チェーンの最大深さとパス長の制約は、アプライアンスのWebサーバー証明書だけでなく外部デバイスおよびサーバーの証明書に適用されます。アプライアンスは、証明書チェーンの深さが最大限度を超えると、デバイスまたはサーバーに接続できません。
前提条件
権限:インフラストラクチャ管理者。
他のユーザーがアプライアンスにログインしていないことを確認します。
手順
詳細情報