アプライアンス証明書のインポート

証明書署名リクエストをCAに送信し、証明書を受信した後、これをインポートする必要があります。

CA署名付きアプライアンス証明書のインポート方法は2つあります。次のいずれかを選択できます。
  • アプライアンス証明書をインポート画面でCA署名付きアプライアンス証明書の完全証明書チェーンをインポートします。

  • 証明書の追加画面で、ルートCA証明書と中間CA証明書、またはそのどちらかの証明書をアプライアンスに追加します。その後、アプライアンス証明書をインポート画面でリーフレベルのCA署名付きアプライアンス証明書をインポートします。

注記:

証明書チェーンに存在できるCA証明書の最大数は9です。証明書チェーンの最大深さを設定することで、アプライアンスは証明書チェーンの深さがこの最大限度を超えた場合に証明書のインポートを拒否できます。証明書チェーンの最大深さは、アプライアンスでデフォルトで設定されており、ユーザーがカスタマイズすることはできません。

また、各CA証明書のBasic Constraints拡張の下でPath Length Constraint属性を設定することもできます。Path Length Constraint属性は、有効な証明書パス内でCA証明書に従うことができる、自己署名以外の中間証明書の最大数を定義します。

チェーンの最大深さとパス長の制約は、アプライアンスのWebサーバー証明書だけでなく外部デバイスおよびサーバーの証明書に適用されます。アプライアンスは、証明書チェーンの深さが最大限度を超えると、デバイスまたはサーバーに接続できません。

前提条件
  • 権限:インフラストラクチャ管理者。

  • 他のユーザーがアプライアンスにログインしていないことを確認します。

手順
  1. メインメニューから設定を選択します。
  2. セキュリティをクリックします。
  3. アクション > アプライアンス証明書をインポートを選択します。
  4. 証明書のテキスト全体をコピーし、次の順序でボックスに貼り付けます。
    1. リーフレベルのCA署名付きアプライアンス証明書

    2. 中間CA証明書

    3. 最上位のルートCA証明書

  5. OKをクリックします。
  6. アプライアンスWebサーバーが再起動し、再接続した後、アプライアンスにログインします。

    この証明書は、SCMBサーバー証明書としても使用されます。

詳細情報