証明書画面には、アプライアンス内の証明書を管理するオプションが表示されます。
証明書の管理をクリックすると、アプライアンス内の証明書と失効日が表示されます。
画面のコンポーネント
|
説明
|
検証 |
証明書の検証のオプションを表示します。
証明書検証
|
証明書の有効性チェックを有効または無効にします。無効にすると、アプライアンスはHTTPS通信の信頼チェックを実行しません。
有効にすると、証明書の信頼チェックが実行されます。自己署名証明書がトラストストアに存在する必要があり、かつCA署名証明書にはCAルートとトラストストアに存在するすべての中間証明書が必要です。
自己署名証明書の有効期限チェックを実行する場合は、自己署名証明書の期限切れをチェックするオプションを選択します。詳しくは、証明書の検証についてを参照してください。
|
証明書失効チェック(CRLを使用)
|
すでにアップロードされたCRLと比較した証明書チェックによる失効した証明書の検証を有効または無効にします。
証明書失効確認は、デフォルトで有効です。ただし、CA発行の証明書に一致するCRLがインポートされていない場合、またはCRLが期限切れになっている場合、アプライアンスは、HTTPS接続を実行する際に関連付けられた証明書の取り消しチェックをバイパスします。失効チェックを制限(または緩和)する場合は、編集画面で以下のオプションを使用します。
CRLを使用できない場合、失効チェックをスキップする
このオプションは、証明書の検証中にHPE OneViewが、失効したCRLをエラーとして処理するかどうかを制御します。デフォルトでは、このオプションは有効になっており、HPE OneViewは失効チェックを除いて全般的な証明書検証を実行します。
期限切れのCRLを許可
この設定は、HPE OneViewが期限切れのCRLをどのように処理するかを制御します。有効にすると、HPE OneViewでは期限切れのCRLが許可され、引き続き、そのCRLの失効チェックが実行されます。管理者に期限切れのCRLの更新を通知するアラートを送信するには、欠落、または期限切れのCRLを通知を参照してください。
欠落、または期限切れのCRLを通知
有効にすると、CAにアップロードされたCRLがない場合、CRLの有効期限が近づいている場合、またはCRLが期限切れになっている場合にアラートが表示されます。
|
|
アプライアンス証明書 |
アプライアンスの証明書情報を表示します。
Cert共通名 (CN)
|
証明書共通名。自己署名証明書の場合、これは完全修飾ホスト名です。
|
発行元
|
証明書の発行元。自己署名証明書の場合、これはアプライアンスのホスト名です。
|
有効期限開始
|
証明書が有効になった日付と時刻。
|
有効期限終了
|
証明書が有効でなくなる日付と時刻。
|
シリアル番号
|
証明書のシリアル番号。
|
バージョン
|
証明書のバージョン番号。
|
SHA1指紋
|
SHA1(Secure Hash Algorithm)暗号化ハッシュ関数を使用する公開キーハッシュ
|
SHA256指紋
|
SHA256(Secure Hash Algorithm)暗号化ハッシュ関数を使用する公開キーハッシュ
|
SHA384指紋
|
SHA384(Secure Hash Algorithm)暗号化ハッシュ関数を使用する公開キーハッシュ
|
|
必須情報 |
証明書のために入力した必須情報を表示します。
国(C)
|
ユーザーが所在する国
|
州または県(ST)
|
ユーザーが所在する州または県
|
都市または地域(L)
|
ユーザーが所在する市、町、または村
|
組織名(O)
|
組織の名前
|
|
オプション情報 |
証明書のために入力したオプションの情報が表示されます。一部のフィールドは空の場合があります。
組織ユニット
|
たとえば、部門の名前
|
代替名
|
アプライアンスの別名
|
コンタクト先
|
連絡先の人の名前
|
メールアドレス
|
連絡先担当者のメールアドレス
|
姓
|
連絡先担当者の姓
|
名 |
連絡先担当者の名
|
イニシャル
|
連絡先担当者のイニシャル
|
DN有資格者
|
さらに証明書の受信者を識別する、識別名修飾子
|
|
リクエスト属性証明書署名 |
認証機関によって定義された属性が表示されます
|
証明書の管理については、証明書の管理を参照してください。
自己署名証明書の作成については、自己署名証明書の作成を参照してください。
証明機関に対する証明書署名リクエストを作成する方法については、証明書の署名リクエストの作成を参照してください。
証明書のインポートについては、証明書のインポートを参照してください。