外部で生成した SSL 証明書のロード
TFTP サーバなどのサポートされている転送方法を使用して、外部で生成された SSL 証明書をコントローラにダウンロードできます。TFTP を使用する際の注意事項は次のとおりです。
-
サービス ポート経由で証明書をロードする場合、サービス ポートはルーティングできないため、TFTP サーバはコントローラと同じサブネット上になければなりません。そうでない場合は、コントローラ上に静的ルートを作成する必要があります。また、証明書をディストリビューション システム ネットワーク ポート経由でロードする場合は、TFTP サーバはどのサブネットに存在していてもかまいません。
-
サードパーティの TFTP サーバを Cisco Prime Infrastructure と同じ PC 上で実行することはできません。Prime Infrastructure 内蔵 TFTP サーバとサードパーティの TFTP サーバのどちらも、同じ通信ポートを使用するからです。
(注)
チェーン証明書は Web 認証と管理証明書に対してサポートされています。
関連資料
サードパーティ証明書用 CSR の生成とチェーン証明書の WLC へのダウンロード [英語]:https://www.cisco.com/c/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/109597-csr-chained-certificates-wlc-00.html
SSL 証明書のロード(GUI)
手順
ステップ 1 |
を選択します。 |
||
ステップ 2 |
[Web Authentication Certificate] ページで、[Download SSL Certificate] チェックボックスをオンにします。
|
||
ステップ 3 |
[Server IP Address] フィールドに、TFTP サーバの IP アドレスを入力します。 |
||
ステップ 4 |
[Maximum Retries] フィールドに、TFTP サーバによる証明書のダウンロードの最大試行回数を入力します。 |
||
ステップ 5 |
[Timeout] フィールドに、TFTP サーバによる証明書のダウンロードの試行時間(秒単位)を入力します。 |
||
ステップ 6 |
[Certificate File Path] フィールドに、証明書のディレクトリ パスを入力します。 |
||
ステップ 7 |
[Certificate File Name] フィールドに、証明書の名前(webadmincert_name.pem)を入力します。 |
||
ステップ 8 |
(オプション)[Certificate Password] フィールドに、証明書を暗号化するためのパスワードを入力します。 |
||
ステップ 9 |
設定を保存します。 |
||
ステップ 10 |
を選択し、コントローラをリブートして変更内容を反映します。 |
SSL 証明書のロード(CLI)
手順
ステップ 1 |
パスワードを使用して、.PEM エンコード ファイル形式の HTTPS 証明書を暗号化します。PEM エンコード ファイルは、Web アドミニストレーション証明書ファイル(webadmincert_name.pem)と呼ばれます。 |
ステップ 2 |
webadmincert_name.pem ファイルを TFTP サーバ上のデフォルト ディレクトリに移動します。 |
ステップ 3 |
現在のダウンロードの設定を表示するには、次のコマンドを入力してプロンプトに n と応答します。 transfer download start 以下に類似した情報が表示されます。
|
ステップ 4 |
次のコマンドを使用して、ダウンロード設定を変更します。 transfer download mode tftp transfer download datatype webadmincert transfer download serverip TFTP_server IP_address transfer download path absolute_TFTP_server_path_to_the_update_file transfer download filename webadmincert_name.pem |
ステップ 5 |
オペレーティング システムが Web アドミニストレーション SSL キーおよび証明書の暗号化を解除できるように、.PEM ファイルのパスワードを設定するには、次のコマンドを入力します。 transfer download certpassword private_key_password |
ステップ 6 |
現在のダウンロードの設定を確認して証明書とキーのダウンロードを開始するには、次のコマンドを入力して、プロンプトに y と応答します。 transfer download start 以下に類似した情報が表示されます。
|
ステップ 7 |
リブート後も変更内容が維持されるように、SSL 証明書、キー、セキュア Web パスワードを NVRAM に保存するには、次のコマンドを入力します。 |
ステップ 8 |
コントローラをリブートするには、次のコマンドを入力します。 |