証明書の追加

前提条件
  • 権限:
    • 認証機関証明書とサーバー証明書を追加するインフラストラクチャ管理者。

    • サーバー証明書を追加する、ネットワーク管理者、サーバー管理者、ソフトウェア管理者、またはストレージ管理者。

  • 1つ以上のTLS証明書(base64でエンコードされたPEM形式)がアップロードに使用可能。

  • TLS証明書を取得するための、管理対象デバイスまたはリモートサーバーのIPアドレスとポート。

手順
  1. メインメニューから設定を選択します。セキュリティパネルで、証明書の管理を選択します。
  2. 証明書の管理画面で、証明書の追加を選択します。
  3. 証明書を貼り付けまたはIPアドレスまたはホスト名から証明書を追加のラジオボタンを選択します。

    [証明書を貼り付け]オプションは、Base64コード化証明書または証明書チェーンを貼り付けることによりCA(ルートまたは中間)証明書または自己署名証明書をHPE OneViewトラストストアに追加します。

    GUIのIPアドレスまたはホスト名から証明書を追加オプションを使用して、IPアドレスまたはポートに接続することで証明書または証明書チェーンを取得します。このオプションは、証明書を取得するために管理対象デバイスをネットワークで利用できる場合に推奨されます。ホスト名、IPv4またはIPv6アドレス、およびオプションのポート番号を入力することができます。ポート番号を指定しないと、443がデフォルトで使用されます。

  4. 検証をクリックして、証明書を検証します。
    証明書をトラストストアに追加する前に、証明書を検証し、証明書を簡単に特定するためのエイリアス名を必要に応じて指定します。
    注記:

    証明書を保存するためのエイリアス名では、マルチバイト文字はサポートされていません。エイリアス名は英数字で始まり、スペース、ピリオド(.)、コロン(:)、ハイフン(-)、またはアンダースコア(_)を使用できます。

  5. 追加をクリックして証明書を追加するか、追加+をクリックして複数の証明書を追加します。

    ルートCA証明書と中間CA証明書、あるいはこれらのどちらかをアプライアンスに追加できます。

  6. 証明書の管理画面で証明書がアップロードされていることを確認します。
  7. アクション > アプライアンス証明書をインポートを選択して、リーフレベルのCA署名アプライアンス証明書をインポートします。