証明書認証局から届いた SSL 証明書のインストール

ゲートウェイのインストール時に、自己署名証明書がデフォルトで作成およびインストールされます。インストール後はいつでも、正式な認証局 (CA) サービスを提供するベンダーまたは自社の CA が署名した SSL 証明書をインストールすることができます。

この作業は、次の 3 段階で実行されます。

• 「証明書署名要求 (CSR) の生成」

• 「CA への証明書の要求」

• 「CA から届いた証明書のインストール」

CA への証明書の要求

証明書署名要求 (CSR) を生成したら、その CSR を使用して CA に証明書を要求します。

CA に証明書を要求する

1. 認証局の Web サイトにアクセスし、証明書を要求します。

2. CA が必要とする場合は、CSR を提示します。CA によっては、その他の情報の提供も必要です。

   CA から証明書が届きます。これをファイルに保存します。ファイルには、証明書の内容だけでなく、「BEGIN CERTIFICATE」および「END CERTIFICATE」という行も含めます。

   次の例には、実際の証明書データは含まれていません。

   -----BEGIN CERTIFICATE----- 証明書の内容 ----END CERTIFICATE-----

CA から届いた証明書のインストール

certadmin スクリプトを使用して、CA から届いた証明書を /etc/opt/SUNWportal/cert/gateway-profile-name 内のローカルデータベースファイルにインストールできます。

CA から届いた証明書をインストールする

1. root として certadmin スクリプトを実行します。

   portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   証明書管理メニューが表示されます。

   1) 自己署名証明書の生成 2) 証明書署名要求 (CSR) の生成 3) ルート CA 証明書の追加 4) 証明書認証局 (CA) から証明書をインストール 5) 証明書の削除 6) 証明書の信頼属性の変更 (PDC 向けなど) 7) ルート CA 証明書のリスト 8) すべての証明書のリスト 9) 証明書の内容の出力 10) 終了 選択: [10] 4

2. 証明書管理メニューのオプション 4 を選択します。

   証明書ファイル名、証明書名、トークン名の入力を求められます。

   証明書が含まれているファイルの名前 (パスを含む) を指定してください この証明書の証明書署名要求 (CSR) の作成時に使用したトークン名を入力してください []

3. 要求されるすべての情報を入力します。

   証明書が /etc/opt/SUNWportal/cert/gateway-profile-name にインストールされ、画面はプロンプトに戻ります。

4. ゲートウェイを再起動して証明書を適用します。

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway