CSR を生成する

1. root として certadmin スクリプトを実行します。

   portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   証明書管理メニューが表示されます。

   1) 自己署名証明書の生成 2) 証明書署名要求 (CSR) の生成 3) ルート CA 証明書の追加 4) 証明書認証局 (CA) から証明書をインストール 5) 証明書の削除 6) 証明書の信頼属性の変更 (PDC 向けなど) 7) ルート CA 証明書のリスト 8) すべての証明書のリスト 9) 証明書の内容の出力 10) 終了 選択: [10] 2

2. 証明書管理メニューのオプション 2 を選択します。

   組織に固有の情報、トークン名、Web マスターの電子メールアドレスと電話番号を要求するプロンプトが表示されます。

   ホスト名は、完全修飾 DNS 名で指定する必要があります。

   このホストの完全修飾 DNS 名を指定してください [snape.sesta.com] 組織 (企業など) の名前を指定してください [] 組織単位 (部門など) の名前を指定してください [] 所在地の都市名を指定してください [] 所在地の都道府県を指定してください [] 2 桁の国コードを指定してください [] トークン名は、デフォルトの内部 (ソフトウェア) 暗号化モジュールを使用する場合 (暗号化カードを使用する場合など) にだけ必要です。 トークン名は、modutil -dbdir /etc/opt/SUNWportal/cert -list を実行してリストを表示できます。 必要がない場合は、次でリターンキーを押します。 トークン名を入力してください [] 次に、証明書の生成の対象であるコンピュータの Web マスターへの連絡先情報を 入力します。 このサーバーの管理者または Web マスターの電子メールアドレスを指定してください [] このサーバーの管理者または Web マスターの電話番号を指定してください []

3. 要求されるすべての情報を入力します。

   ---

   注 –

   Web マスターの電子メールアドレスと電話番号を省略することはできません。有効な CSR を取得するには、この情報が必要です。

   ---

   CSR が生成され、portal-server-install-root/SUNWportal/bin/csr.hostname.datetimestamp ファイルに格納されます。CSR は画面にも出力されます。CA に証明書を要求するときは、CSR をコピーして直接貼り付けることができます。