ステップ 1 |
メニュー バーで、[管理(Administrative)] > セキュリティ(Security)] を選択します。
|
ステップ 2 |
[作業(Work)] ペインで、[証明書認証局(Certificate Authorities)] タブをクリックし、[アクション(Actions)] ドロップダウンをクリックして [証明書認証局の作成(Create Certificate Authorities)] を選択します。
|
ステップ 3 |
[証明書認証局の作成(Create Certificate Authority)] ダイアログボックスの [名前(Name)] フィールドに、認証局の名前を入力します。
|
ステップ 4 |
[用途(Used for)] フィールドで [システム(System)] を選択します。
|
ステップ 5 |
[証明書チェーン(Certificate Chain)] フィールドに、クラウド アプリケーション ポリシー インフラストラクチャ コントローラー(Cloud APIC)の証明書署名要求(CSR)に署名する認証局の中間証明書とルート証明書をコピーします。証明書は、Base64 エンコード X.509(CER)形式である必要があります。中間証明書はルート
CA 証明書の前に配置されます。次の例のようになります。
-----BEGIN CERTIFICATE-----
<Intermediate Certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root CA Certificate>
-----END CERTIFICATE-----
|
ステップ 6 |
[保存(Save)] をクリックします。
|
ステップ 7 |
メニュー バーで、[管理(Administrative)] > セキュリティ(Security)] を選択します。
|
ステップ 8 |
[作業(Work)]ペインで、[キー リング(Key Rings)] タブをクリックし、[アクション(Actions)] ドロップダウンをクリックして [キー リングの作成(Create Key Ring)] を選択します。
|
ステップ 9 |
[キー リングの作成(Create Key Ring)] ダイアログボックスで、[名前(Name)] フィールドにキー リングの名前を入力し、[説明(Description)] フィールドに説明を入力します。
|
ステップ 10 |
[用途(Used for)] フィールドで [システム(System)] を選択します。
|
ステップ 11 |
[証明書認証局(Certificate Authority)] フィールドで、[証明書認証局の選択(Select Certificate Authority)] をクリックし、以前に作成した認証局を選択します。
|
ステップ 12 |
[秘密キー(Private Key)] フィールドで、[新規キーの生成(Generate New Key)] または [既存のキーのインポート(Import Existing Key)] を選択します。[既存のキーのインポート(Import Existing Key)] を選択した場合は、[秘密キー(Private Key)] テキスト ボックスに秘密キーを入力します。
|
ステップ 13 |
[モジュラス(Modulus)] ドロップダウンからモジュラスを選択します。メニュー
|
ステップ 14 |
[Certificate] フィールドには、コンテンツを追加しないでください。
|
ステップ 15 |
[保存(Save)] をクリックします。
[Work] ペインの [Key Rings] 領域では、作成したキー リングに対する [Admin State] に [Started] と表示されます。
|
ステップ 16 |
作成したキー リングをダブルクリックして、[作業(Work)] ペインから [キー リング] [key_ring_name] ダイアログボックスを開きます。
|
ステップ 17 |
[作業(Work)] ペインで、[証明書要求の作成(Create Certificate Request)] をクリックします。
|
ステップ 18 |
[情報カテゴリ(Subject)] フィールドに、Cloud APIC の完全修飾ドメイン名(FQDN)を入力します。
|
ステップ 19 |
必要に応じて、残りのフィールドに入力します。
|
ステップ 20 |
[保存(Save)] をクリックします。
[Key Ring] [key_ring_name] ダイアログボックスが表示されます。
|
ステップ 21 |
フィールド [要求(Request)] からコンテンツを署名するために証明書認証局 にコピーします。
|
ステップ 22 |
[キー リング(Key Ring)] [key_ring_name] ダイアログボックスで、[編集(Edit)] アイコンをクリックして [キー リング(Key Ring)] [key_ring_name] ダイアログボックスを表示します。
|
ステップ 23 |
[証明書(Certificate)] フィールドに、認証局から受信した署名付き証明書を貼り付けます。
|
ステップ 24 |
[保存(Save)] をクリックして、[キー リング(Key Rings)] 作業ウィンドウに戻ります。
キーが確認されて [作業(Work)] ペインで [管理状態(Admin State)] が [完了済み(Completed)] に変わり、HTTP ポリシーを使用できるようになります。
|
ステップ 25 |
[インフラストラクチャ(Infrastructure)] > [システム構成(System Configuration)] に移動し、[管理アクセス(Management Access)] タブをクリックします。
|
ステップ 26 |
[HTTPS] 作業ウィンドウの編集アイコンをクリックして、[HTTPS 設定(HTTPS Settings)]ダイアログボックスを表示します。
|
ステップ 27 |
[管理キー リング(Admin Key Ring)] をクリックし、以前に作成したキー リングを関連付けます。
|
ステップ 28 |
[保存(Save)] をクリックします。
すべての Web サーバが再起動されます。証明書がアクティブになり、デフォルト以外のキー リングが HTTPS アクセスに関連付けられています。
|