Oracle Cloud Infrastructureドキュメント

切断時のRoving Edge Infrastructureデバイスの証明書の作成

Oracle Cloud Infrastructure Cloudから切断されている間にRoving Edge Infrastructureデバイス・ノードの新しい証明書を作成する方法について説明します。

デバイス・コンソールおよびOCI Cloudコンソールの使用

  1. 証明書を作成するデバイスノードのデバイスコンソールにアクセスします。
  2. ナビゲーション・メニューを開き、「ノード管理」→「証明書」を選択します。「証明書」ページが表示されます。Roving Edge Infrastructureの各デバイス・ノードの証明書がリストされます。
  3. 証明書のリストの上にある「証明書署名リクエストの作成」ボタンを選択します。「アクション」メニュー(ノードの右側にある3つのドット)で「証明書署名リクエストの作成」を選択することもできます。「証明書署名要求の作成」ダイアログ・ボックスが表示されます。
  4. 証明書署名要求に使用する「キー・アルゴリズム」をリストから選択します。
  5. 「送信」を選択します。デバイス・コンソールに、デバイス・ノードの証明書署名リクエストが正常に送信されたことを確認するメッセージが表示されます。
  6. 次のステップを実行して、証明書署名リクエストのステータスをモニターします。

    1. ページの左側にある「ノード管理」の下にある「証明書アクション」を選択して、リクエストの状態を確認します。「証明書アクション」ページが表示されます。証明書署名要求のステータスが表形式でリストされます。このページには、証明書署名要求発行プロセスで完了した最後のステージが表示されます。

    2. 「アクション」メニュー(証明書署名リクエスト・エントリの右側にある3つのドット)で「表示」を選択して、「証明書アクションの表示」ダイアログ・ボックスを表示します。このダイアログボックスには、証明書要求に関するさまざまな情報が表示されます。

    3. 特定のデバイス・ノードで証明書の作成に失敗した場合は、「アクション」メニュー(ノードの右側に3つのドット)で「再試行」を選択できます。

  7. 「ノード管理」の下の「証明書」を選択して、「証明書」ページに戻ります。
  8. 「アクション」メニュー(ノードの右側にある3つのドット)で、「証明書署名リクエストの表示」を選択します。「証明書署名リクエストの表示」ダイアログ・ボックスが表示されます。
  9. 証明書PEMファイル(.csrまたは.pem)をダウンロードするか、証明書PEMの内容をコピーしてファイルに貼り付けます。このファイルを、Oracle Cloud Infrastructure Cloudにアクセスできるコンピュータに転送します。


  12. 証明書を作成するデバイス・ノードを選択します。デバイス・ノードの「詳細」ページが表示されます。
  13. デバイス・ノードの既存の証明書の詳細を表示するには、「証明書情報」タブを選択します。このタブは、新しい証明書を生成した後で戻って、更新された詳細を表示できます。
  14. ページ上部の「アクション」メニューから、「証明書の生成」を選択します。「証明書の生成」ダイアログ・ボックスが表示されます。
  15. 接続されているコンピュータから証明書PEMファイル(.csrまたは.pem)をアップロードするか、証明書PEMの内容をコピーして「証明書署名リクエスト」ボックスに貼り付けます。
  16. 「有効期間の終了日」を選択します。日付と時刻のカレンダーが表示されます。証明書の有効期限として必要な日付およびUTC時間を選択し、「送信」を選択します。指定する日時は、証明書に使用される認証局の最大有効期間を超えることはできません。
  17. 「Generate Certificate」を選択します。「詳細」ページに、Oracle Cloud Infrastructure Cloud上の関連付けられたOCIDを使用して新しい証明書が生成されたことを示すメッセージが表示されます。「証明書情報」タブの内容も、新しい証明書を反映するように更新されます。
  18. 「証明書の内容の表示」を選択します。「証明書コンテンツの表示」ダイアログ・ボックスが表示されます。
  19. Roving Edge Infrastructure環境にアクセスできるコンピュータに証明書PEMファイルまたはコンテンツをコピーまたはダウンロードします
  20. 「他のアクション」メニューから「CAバンドル・コンテンツの表示」を選択します。「CAバンドル・コンテンツの表示」ダイアログ・ボックスが表示されます。
  21. CAバンドル・ファイルまたはコンテンツを、Roving Edge Infrastructureデバイスへのネットワーク接続があるコンピュータにコピーまたはダウンロードします。

    CLIを使用して、次のタスクを実行することもできます。

    • Roving Edge Infrastructureデバイス・ノードの証明書の作成次のCLIコマンドおよびパラメータを実行します:

      oci rover node certificate create --csr --rover-node-id rover_node_ocid certificate_signing_request --time-cert-validity-end time_cert_validity_end [OPTIONS]

      certificate_signing_requestは、.PEM形式の証明書署名リクエストです。リクエストの最大サイズは10240文字です。

      time_cert_validity_endは、更新した証明書の有効性が終了する時間です。この時間は、次の形式で表現できます。

      • UTC (マイクロ秒)

      • マイクロ秒を含むタイムゾーン

    • Roving Edge Infrastructureデバイスの証明書の表示。次のCLIコマンドおよびパラメータを実行します:

      oci rover node certificate get-leaf-certificate --rover-node-id rover_node_ocid

    • Roving Edge InfrastructureのCAバンドル・コンテンツを表示します。次のCLIコマンドおよびパラメータを実行します:

      oci rover node ca-bundle get --rover-node-id  rover_node_ocid
  22. 証明書を作成するデバイス・ノードでデバイス・コンソールに戻り、「証明書」ページにアクセスします。
  23. 「アクション」メニューの下の「インポート」を選択します(ノードの右側に3つのドット)。「証明書のインポート」ダイアログ・ボックスが表示されます。
  24. 接続したコンピュータから証明書ファイル(.pem)をアップロードするか、証明書の内容をコピーして「証明書の追加」ボックスに貼り付けます。
  25. 接続したコンピュータからCAバンドル・ファイル(.pem)をアップロードするか、CAバンドルの内容をコピーして「CAバンドルの追加」ボックスに貼り付けます。
  26. 「インポート」を選択します。「証明書」ページに、証明書のインポート・リクエストが正常に送信されたことを示すメッセージが表示されます。
  27. 次のステップを実行して、インポートのステータスをモニターします。

    1. ページの左側にある「ノード管理」の下にある「証明書アクション」を選択して、インポートの状態を確認します。「証明書アクション」ページが表示されます。インポートのステータスが表形式でリストされます。このページには、インポート・プロセスで完了した最後のステージが表示されます。

    2. 「アクション」メニュー(インポート・エントリの右側にある3つのドット)で「表示」を選択して、「証明書アクションの表示」ダイアログ・ボックスを表示します。このダイアログ・ボックスには、インポートに関する様々な情報が表示されます。

    3. 特定のデバイス・ノードでインポートに失敗した場合は、「アクション」メニューの「再試行」を選択できます(デバイス・ノードの右側に3つのドット)。

デバイスノードの証明書とCAバンドルは、インポートした新しいものに更新されます。「アクション」メニューの「表示」を選択して、「証明書の表示」ダイアログ・ボックスを表示し、証明書およびCAバンドルを検査します。