この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Microsoft 認証局を使用して、証明書要求を承認し PEM 証明書ファイルを生成する方法について説明します。
Note |
Microsoft Active Directory Certificate Services(AD CS)の CA コンポーネントは、クライアントまたはサーバーとして Expressway の認証に使用できる証明書を発行できる必要があります。 |
Windows Server 2008 Standard R2(およびそれ以降)の AD CS は、証明書テンプレートを作成すると、これらのタイプの証明書を発行できます。以前のバージョンの Windows Server Standard Edition は適していません。
証明書要求ファイル(たとえば、OpenSSL 経由で生成した場合は certcsr.der など)を、Microsoft 認証局のアプリケーションがインストールされているサーバーのデスクトップなどの場所にコピーします。
コマンドプロンプトから証明書要求を送信します。
サーバー認証とクライアント認証で証明書を生成するには(これはネイバーまたはトラバーサルゾーンを相互認証(TLS 確認モード)で構成する場合に必要になります)、次を入力します。
certreq -submit -attrib "CertificateTemplate:Webclientandserver"
C:\Users\<user>\Desktop\certcsr.der
Webclientandserver
証明書テンプレートの設定方法の詳細については、「付録 5:「クライアントとサーバー」証明書を発行するための AD CS の有効化」を参照してください。
サーバー認証のみを使用して証明書を生成するには、次を入力します。
certreq -submit -attrib "CertificateTemplate:WebServer" C:\Users\<user>\Desktop\certcsr.der
これにより [認証局(Certification Authority)] ウィンドウが開きます。
Note |
コマンドは、管理者ユーザーとして実行する必要があります。 |
使用する認証局を選択し(通常は 1 つのみ提供されます)、[OK] をクリックします。
要求されたら、server.cer などの名前を付けてその証明書を保存します(デフォルトの
フォルダが使用されない場合は必要なフォルダを閲覧してください)。Expressway で使用するために、名前を server.cer から server.pem に変更します。
Web ブラウザで、[<Microsoft Certificate Server の IP または URL>/certsrv(<IP or URL of the Microsoft Certificate Server>/certsrv)] に移動し、ログインします。
[CA 証明書、証明書チェーン、または CRL のダウンロード(Download a CA certificate, certificate chain or CRL)] を選択します。
[エンコードメソッド(Encoding Method)] で [Base 64] を選択します。
[CA 証明書のダウンロード(Download CA certificate)] リンクをクリックします。
[ファイルの保存(Save File)] を選択し、[OK] をクリックします。
名前を certnew.cer から certnew.pem に変更します。
ファイル server.pem と certnew.pem が使用可能になります。
本書の「証明書とキーを Expressway にロードする」項を読み、server.pem および certnew.pem を Expressway にアップロードする方法を確認します。