ブラウザーからの証明書の管理

証明書を使用して、TLS経由でアプライアンスを認証します。証明書には公開キーが含まれ、アプライアンスは、公開キーに一意に関連付けられた対応する秘密キーを管理します。

この項では、ブラウザーの観点からの証明書の管理について説明します。ブラウザー以外のクライアント(cURLなど)で証明書を使用する方法については、そのクライアントのドキュメントを参照してください。

注記:

ほとんどの場合、デフォルトの自己署名証明書を使用してアプライアンスにアクセスすると、ブラウザーによってセキュリティ警告が表示され、アプライアンスにアクセスするにはそれを回避する必要があります。一部のブラウザーでは、自己署名証明書を無期限に保存することができますが、Google Chromeブラウザーでは自己署名証明書を永久に保存することはできず、証明書は数日後に期限切れになります。簡単にアクセスできるように、アプライアンスで使用するための署名済み証明書を作成することをお勧めします。

証明書には、アプライアンスの名前も含まれます。TLSクライアントはこの名前を使用してアプライアンスを識別します。

証明書には次のボックスがあります。

  • 共通名(CN)

    この名前は必須です。デフォルトでは、アプライアンスの完全修飾ホスト名が入力されています。

  • 代替名

    この名前はオプションですが、ブラウザーによる名前不整合警告を最小限に抑えるために複数の名前(IPアドレスを含む)がサポートされているため、入力することをお勧めします。

    デフォルトでは、完全修飾ホスト名(DNSを使用している場合)、短いホスト名、およびアプライアンスのIPアドレスが入力されています。

    注記:

    代替名に入力する場合は、そのうちの1つの名前を共通名 (CN)の名前と同じにする必要があります。

これらの名前は、手動で証明書署名リクエストを作成または自己署名証明書を作成するときに変更できます。