はじめに
このドキュメントでは、Eメールセキュリティアプライアンス(ESA)で証明書署名要求(CSR)を作成する方法について説明します。
ESAでのCSRの作成
AsyncOS 7.1.1では、ESAはユーザ自身が使用する自己署名証明書を作成し、CSRを生成して認証局に送信し、パブリック証明書を取得できます。認証局は、秘密キーによって署名された信頼できる公開証明書を返します。自己署名証明書の作成、CSRの生成、信頼できるパブリック証明書のインストールを行うには、GUIでNetwork > Certificatesページを使用するか、CLIでcertconfigコマンドを使用します。
初めて証明書を取得または作成する場合は、インターネットで「certificate authority services SSL Server Certificates」を検索し、組織のニーズに最適なサービスを選択します。サービスの指示に従って、証明書を取得します。
GUIでの設定手順
- 自己署名証明書を作成するには、GUIのNetwork > Certificatesページ(またはCLIのcertconfigコマンド)でAdd Certificateをクリックします。Add Certificateページで、Create Self-Signed Certificateを選択します。
- 自己署名証明書の次の情報を入力します。
- Common Name(共通名):完全修飾ドメイン名。
- 組織:組織の正確な法人名。
- 組織単位(OU):組織のセクション。
- 市(市区町村):組織が法的に所在する市。
- 州(State):組織が法的に所在する州、郡または地域。
- Country(国):2文字のInternational Organization for Standardization(ISO;国際標準化機構)で、組織が合法的に所在する国を表す略語。
- Duration before expiration:証明書が期限切れになるまでの日数。
- Private Key Size(秘密キーのサイズ):CSR用に生成する秘密キーのサイズ。2048ビットと1024ビットのみがサポートされています。
- Nextをクリックして、証明書と署名情報を表示します。
- 証明書の名前を入力します。AsyncOSはデフォルトで共通名を割り当てます。
- 自己署名証明書のCSRを認証局(CA)に送信する場合は、Download Certificate Signing Requestをクリックして、CSRをプライバシー強化メール(PEM)形式でローカルまたはネットワークマシンに保存します。
- Submitをクリックして、証明書を保存し、変更を確定します。変更をコミットせずに残すと、秘密キーが失われ、署名付き証明書をインストールできなくなります。
証明機関から、秘密キーによって署名された信頼できる公開証明書が返されたら、[証明書]ページで証明書の名前をクリックし、証明書をアップロードするためにローカルコンピュータまたはネットワーク上のファイルへのパスを入力します。受信する信頼できるパブリック証明書がPEM形式であるか、アプライアンスにアップロードする前にPEMに変換できる形式であることを確認します。これを実行するためのツールは、http://www.openssl.orgで入手できるOpenSSLの無料ソフトウェアに含まれています。
認証局から証明書をアップロードすると、既存の証明書が上書きされます。自己署名証明書に関連する中間証明書をアップロードすることもできます。証明書は、パブリックリスナーまたはプライベートリスナー、IPインターフェイスのHTTPSサービス、Lightweight Directory Access Protocol(LDAP)インターフェイス、または宛先ドメインへのすべての発信Transport Layer Security(TLS)接続で使用できます。
関連情報