9800 WLCのチェーンを作成するための証明書情報について

ダウンロード オプション

  • PDF     (742.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (574.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (331.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 4 月 26 日
Document ID:221946

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、既知のオンラインツールを使用して証明書をデコードする方法と、9800 WLCで証明書チェーンを作成するための解釈について説明します。

    前提条件

    要件

    次の項目に関する基本的な知識が推奨されます。

    • Cisco Catalyst 9800ワイヤレスLANコントローラ(WLC)
    • デジタル証明書、証明書署名要求(CSR)の概念。
    • OpenSSLソフトウェア。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • 1.1.1wバージョンのOpenSSLソフトウェア
    • Windowsコンピュータ

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    CSR の生成

    CSRは、コントローラで、またはOpenSSLを使用して生成できます。 

    9800 WLCでCSRを生成するには、Configuration > Security > PKI Management > Add Certificate > Generate Certificate Signing Requestの順に移動します。

    証明書署名要求が生成される場合、秘密キー、共通名(CN)、国コード、州、場所、組織、組織単位(OU)などの情報が必要です。

    WLCでのCSRの生成WLCでのCSRの生成

    要求に入力されたすべてのCSR情報がデコードに表示されます。

    OpenSSLソフトウェアは、証明書が復号化される際の唯一の正しいソースです。このコマンドは、そのコマンドに関するすべての情報を表示します。

    OpenSSLがインストールされたWindowsまたはMacBookコンピュータで証明書をデコードするには、管理者としてコマンドプロンプトを開き、コマンドopenssl x509 -in <certificate.crt> -text -nooutを実行します。出力はコンソール情報として表示されます。

    note-icon

    :すべてのopenSSLバージョンが9800 WLCでサポートされているわけではありません。推奨バージョンは0.9.8と1.1.1wです。

    証明書をデコードするオンラインツールは他にもあり、CertLogikやSSL Shopperなど、このドキュメントでは取り上げられていないその他のツールを使用すると、より使いやすい方法で出力を表示できます。

    証明書のデコードには、前述と同じOpenSSLコマンドが使用されることに注意してください。

    サードパーティ証明書

    CSRは認証局(CA)に送信され、署名されて返されます。WLCにアップロードできるように、すべての証明書チェーンをダウンロードします。

    証明書のチェーンを理解するために、CAが受信したすべてのファイルをデコードできます。Base64形式であることを確認します。

    CAから複数のファイルを受け取ることができます。これは、中間CAファイルの数によって異なります。

    各ファイルを識別するには、デコードする必要があります。

    署名付き証明書がデコードされると、発行者セクションが追加されます。これは、証明書に署名したCAを指します。

    署名されていないCSRファイルをデコードする場合、まだ署名されていないため、「Issuer」セクションは存在しません。

    次に、マルチレベル認証またはチェーン証明書のシナリオの例を示します。

    • ルートCA
    • 中間CA証明書
    • デバイス証明書

    デコードされたルートCA

    ルートCAの場合、はチェーンの最上位の認証であるため、IssuerSubjectは同じにする必要があります。

    デコードされたルートCAデコードされたルートCA

    デコードされた中間CA

    中間CAの場合、ルートCAによって署名されるため、発行者はルートCAのCNと一致する必要があります。

    デコードされた中間CAデコードされた中間CA

    デコードされたデバイス証明書

    デバイス証明書は中間CAによって署名されているため、発行者は中間CAのCNと一致する必要があります

    デコードされたデバイス証明書デコードされたデバイス証明書

    複数の中間CAを使用するシナリオでは、同じデコードプロセスを使用します。

    チェーンの順序が特定されたら、コントローラにアップロードできます。

    9800 WLCでは、証明書が正しく動作するために、チェーン全体が正しい順序で必要です。

    コントローラに証明書をアップロードするための後続の手順については、『Catalyst 9800 WLCでのCSR証明書の生成とダウンロード』を参照してください。

    デコードのプロセスを理解してから続行してください。その場合は、9800 WLCにWeb認証、Web管理者、または管理証明書をアップロードするために、次の手順を完了する必要があります。

    更新履歴

    改定 発行日 コメント
    1.0
    26-Apr-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • カティヤオーロラトレスロモ
      シスコテクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています