新規の署名付き証明書の要求とインストール

現行の署名付き証明書の有効期限が切れたか切れかかっている場合、認証局からの新しい署名付き証明書を要求することができます。

このタスクについて

管理 GUI で「設定」 > 「セキュリティー」 > 「セキュア通信」を選択して署名付き証明書を選択し、システム用の署名付き証明書の要求を作成するフォームに入力します。認証局から証明書を受け取った後、このパネルを使用して、証明書をシステムにインストールします。

手順

  1. コマンド・ライン・インターフェースで、次のコマンドを入力して、新しい認証要求を作成します。
    chsystemcert -mkrequest -keytype ecdsa521 -country GB -state Hampshire -locality Hursley -org MYCO -orgunit Storage -commonname svcsystem1.myco.com -email admin@myco.com
    認証要求は、自動的に /dumps/certificate.csr に書き込まれます。
  2. セキュア・コピー (scp) を使用して、/dumps/certificate.csr ファイルをシステムからコピーし、そのファイルを署名のために認証局 (CA) へ送信します。認証局は、署名付き証明書を返してきます。証明書を受信した後、scp を使用してシステム上の /dumps/certificate.cer ファイルに証明書をコピーして戻します。ここで、certificate.cer は証明書の名前です。
  3. 証明書をシステムにコピーした後、次のコマンドを入力して、システムに証明書をインストールします。 chsystemcert -install -file /dumps/certificate.cer