Oracle® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

印刷ビューの終了

 
更新: 2015 年 10 月
 
 

OpenSSL を使用して SSL 証明書および非公開鍵を入手する

この手順は、OpenSSL ツールキットを使用して SSL 証明書と非公開鍵を作成する方法の概略を示したものです。

注 - Oracle ILOM では、OpenSSL を使用して SSL 証明書を生成する必要はありません。この手順では、あくまでも参考として OpenSSL を使用しています。SSL 証明書はその他のツールでも生成できます。

一時的な自己署名証明書と認証局署名の証明書のどちらを使用するかは、サイト管理者またはセキュリティー責任者の決定事項です。SSL 証明書 (一時的な自己署名または認証局署名) を入手する必要がある場合は、次の例の OpenSSL コマンド行の手順に従います。

注 - SSL 証明書の生成に関する詳しい OpenSSL 手順が必要な場合は、OpenSSL ツールキットに付属しているユーザードキュメントを参照してください。
  1. 証明書と非公開鍵を保存するネットワーク共有ディレクトリまたはローカルディレクトリを作成します。
  2. OpenSSL ツールキットを使用して新しい RSA 非公開鍵を作成するには、次のように入力します。

    openssl genrsa -out <foo>.key 2048

    ここで、<foo> は非公開鍵の名前です。

    注 - この非公開鍵は PEM 形式で保存される 2048 ビット RSA 鍵であるため、ASCII テキストとして読み取りが可能です。
  3. OpenSSL ツールキットを使用して証明書署名要求 (CSR) を生成するには、次のように入力します。

    openssl req -new -key <foo>.key -out <foo>.csr

    ここで、<foo> は証明書署名要求の名前です。

    注 - CSR の生成中、いくつかの情報を要求されます。

    現在の作業ディレクトリに、<foo>.csr ファイルが生成されます。

  4. SSL 証明書を生成するには、次のいずれかを実行します。
    • 一時的な自己署名証明書を生成します (365 日有効)。

      自己署名 SSL 証明書は、server.key 非公開鍵と server.csr ファイルから生成されます。

      OpenSSL ツールキットを使用して、次のように入力します。

      openssl x509 -req -days 365 -in <foo>.csr

      -signkey <foo>.key -out <foo>.cert

      ここで、<foo> は非公開鍵 (.key) または証明書 (.cert) に割り当てる名前です。

      注 - この一時証明書では、署名認証局は不明で信頼できないという内容のエラーがクライアントブラウザに表示されます。このエラーを許容できない場合は、認証局に署名済み証明書の発行を依頼する必要があります。
    • 公的に署名された証明書を認証局プロバイダから入手します

      証明書署名要求 (<foo>.csr) を SSL 認証局プロバイダに提出します。ほとんでの認証局プロバイダで、Web アプリケーション画面上の CSR 出力をカット & ペーストすることが必要になります。署名済証明書の入手には通常 7 営業日かかります。

  5. 新しい SSL 証明書と非公開鍵を Oracle ILOM にアップロードします。

    次の Upload a Custom SSL Certificate and Private Key to Oracle ILOMの手順を参照してください。

Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ