Cisco Unified Mobility Advantage アドミニストレーション ガイド Release 3.0.9
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月4日
章のタイトル: SSL Certificate Management
SSL Certificate Management
この章では、Admin Portal の SSL Certificate Management オプションについて説明します。
このオプションでは、自己署名 SSL 証明書の生成、その証明書の Certificate Signing Request(CSR; 証明書署名要求)の作成、および証明書のインポートとアップロードを行うことができます。
SSL 証明書プロセスの概要
Cisco Unified Mobility Advantage Proxy Server には、Verisign が発行する署名付き SSL 証明書が必要です。
Cisco Unified Mobility Advantage Enterprise Server には、Verisign が発行する署名付き SSL 証明書を推奨しますが、必須ではありません。Enterprise Server では、署名付き SSL 証明書の代わりに自己署名証明書を使用できます。ただし、自己署名証明書を使用した場合、エンド ユーザに「Certificate is Untrusted.」という警告が Cisco Unified Mobile Communicator User Portal で表示されます。
インストール時に Configuration Wizard を使用して SSL 証明書プロセスを実行することを推奨します。詳細については、『 Cisco Unified Mobility Advantage Installation Guide 』を参照してください。
新しい証明書の生成
Admin Portal を使用して新しい証明書を作成するには、次の手順を実行します。
ステップ 1
SSL Certificate Management > Generate New Certificate を選択します。
ステップ 2 表8-1 に示す情報を入力します。
Cisco Unified Mobility Advantage Enterprise Server は一時的なファイル名を持つ証明書ストア ファイルを作成し、Admin Portal にリンクを表示します。このリンクから証明書ストア ファイルをローカル コンピュータにダウンロードできます。
ステップ 4 リンクをクリックし、Admin Portal からローカル コンピュータに証明書ストア ファイルをダウンロードします。
このファイルを任意の場所に保存します。証明書ストア ファイルのデフォルトのファイル名は、 orative.keystore です。
証明書署名要求の取得
Retrieve CSR を使用すると、前の項 「新しい証明書の生成」で生成した証明書ストア ファイルを使用して、証明書署名要求(CSR)を取得できます。
ステップ 1 SSL Certificate Utilities > Retrieve CSR を選択します。
ステップ 2 表8-2 に示す情報を入力します。
|
|
|
|---|---|
ステップ 4 ステップ 3 で生成された CSR テキストをコピーし、Verisign の Web サイト(www.verisign.com)にアクセスし、このテキストのコピーを送信して SSL 証明書を要求します。
SSL 証明書のインポート
CSR を Verisign に送信すると、Verisign から SSL 証明書が交付されます。この SSL 証明書を証明書ストア ファイルにインポートする必要があります。
Verisign から交付される証明書によっては、ルート証明書へのチェーンを完成するための中間証明書が必要になる場合があります。このような場合、中間証明書を証明書ストア ファイルにインポートしてから、最終的な SSL 証明書をインポートする必要があります。
Verisign の中間証明書は、次のサイトから入手できます。
http://www.verisign.com/support/install/intermediate.html
ステップ 1 SSL Certificate Utilities > Import SSL Certificate を選択します。
ステップ 2 表8-3 に示す情報を入力します。
Proxy Server 用の署名付き証明書をインポートする場合は、Proxy Server の情報を入力します。Enterprise Server 用の署名付き証明書をインポートする場合は、Enterprise Server の情報を入力します。
更新された証明書ストア ファイルをダウンロードするためのリンクを受信します。
ステップ 4 Managed Server を再起動します。
SSL 証明書のアップロード
SSL 証明書ファイルをアップロードするには、次の手順を実行します。
ステップ 1 SSL Certificate Utilities > Upload Certificate を選択します。
ステップ 2 表8-4 に示す情報を入力します。
|
|
|
|---|---|
SSL 証明書ファイルの名前と保存場所を入力するか、 Browse をクリックしてローカル Admin コンピュータ上で SSL 証明書ファイルを見つけます。 |
|
Proxy Server 証明書ファイルの設定
この項では、SSL 証明書を Proxy Server にインポートして Proxy Server 設定値を設定する方法について説明します。
初めて Proxy Server をインストールするときに、Configuration Wizard が証明書ストア ファイルを要求し、証明書ストア ファイルを $CUMA.ROOT/conf/orative.keystore にコピーします。Admin Portal で Proxy Server 設定の設定値を修正して、Proxy Server 証明書ストア ファイルを
$CUMA.ROOT/conf/orative.keystore に設定する必要があります。
新しい SSL 証明書ファイルをインストールする場合は、 $CUMA.ROOT/conf/new.keystore にある keystore ファイルを Proxy Server マシンにインポートします。その後、Admin Portal で Proxy Server Configuration Keystore File フィールドが次の値に設定されるように修正します。
/opt/cisco/conf/new.keystore
Keystore Password フィールドに適切なパスワードを設定します。
Proxy Server 設定値を設定するには、次の手順を実行します。
ステップ 1 新しい Proxy 証明書ストア ファイルを $CUMA.ROOT/conf にインポートします。$CUMA.ROOT は、Cisco Unified Mobility Advantage Proxy Server がインストールされている場所です。
ステップ 2 Admin Portal で、 Proxy Configuration > Listen Ports を選択します。
ステップ 3 新しい keystore ファイルの保存場所およびファイル名と一致するように、Keystore File フィールドを修正します。
ステップ 4 新しい keystore パスワードと一致するように、Keystore Password フィールドを修正します。
フィードバック