アプライアンス証明書のインポート

アプライアンス証明書署名リクエストをCAに送信し、証明書を受信した後、これをインポートする必要があります。

CA署名付きアプライアンス証明書のインポート方法は2つあります。次のいずれかを選択できます。
  • アプライアンス証明書をインポート画面でCA署名付きアプライアンス証明書の完全証明書チェーンをインポートします。

  • 証明書の追加画面で、ルートCA証明書と中間CA証明書、またはそのどちらかの証明書をアプライアンスに追加します。その後、アプライアンス証明書をインポート画面でリーフレベルのCA署名付きアプライアンス証明書をインポートします。

注記:

証明書チェーンに存在できるCA証明書の最大数は9です。証明書チェーンの最大深さを設定することで、アプライアンスは証明書チェーンの深さがこの最大限度を超えた場合に証明書のインポートを拒否できます。証明書チェーンの最大深さは、アプライアンスでデフォルトで設定されており、ユーザーがカスタマイズすることはできません。

また、各CA証明書の基本制約拡張の下でPath Length Constraint属性を設定することもできます。Path Length Constraint属性は、有効な証明書パス内でCA証明書に従うことができる、自己署名以外の中間証明書の最大数を定義します。

チェーンの最大深さとパス長の制約は、アプライアンスのWebサーバー証明書だけでなく外部デバイスおよびサーバーの証明書に適用されます。アプライアンスは、証明書チェーンの深さが最大限度を超えると、デバイスまたはサーバーに接続できません。

前提条件
  • 権限:インフラストラクチャ管理者

  • 他のユーザーがアプライアンスにログインしていないことを確認します。

手順
  1. メインメニューから設定を選択します。
  2. セキュリティをクリックします。
  3. アクション > アプライアンス証明書をインポートを選択します。
  4. 証明書のテキスト全体をコピーし、次の順序でボックスに貼り付けます。
    1. リーフレベルのCA署名付きアプライアンス証明書

    2. 中間CA証明書

    3. 最上位のルートCA証明書

  5. OKをクリックします。
  6. アプライアンスWebサーバーが再起動し、再接続した後、アプライアンスにログインします。

    この証明書は、SCMBサーバー証明書としても使用されます。

    注記:

    証明書チェーン内のいずれかの証明書の有効期限が近づき、有効期限の60日前になると、アラートを受信します。セキュリティで保護されていないアプライアンスへのログインを防ぐため、有効期限が切れる前に証明書を置き換える必要があります。

詳細情報