ToolsControl CSR への署名
CSR (証明書署名要求) の取得
信頼されたルート CA によって署名された ToolsControl 証明書を取得するには、次の手順を実行します:
[設定] で [HTTPS] タブを選択します。
[CSRの作成] を選択します。
[CSR の作成] ダイアログボックスが開きます。
CSR の識別名フィールドを入力します。必須フィールドは [一般名] だけです。このフィールドのデフォルトはクラスターの Single IP です。
[CSRの作成] を選択します。
csr.pem という名前のファイルがローカルコンピューターにダウンロードされます。
ダウンロードしたファイルが、信頼されたルート CA によって署名されていることを確認してください。署名付き証明書を認証局として使用するには、基本制約の [認証局] が TRUE (真) になっていることを確認してください。
署名済み CSR のアップロード
署名済み CSR を ToolsControl にアップロードしてするには、次の手順を実行します:
[設定] で [HTTPS] タブを選択します。
[アップロード] を選択します。
[アップロードするファイルの選択] ボックスが開きます。
[BROWSE (参照)] を選択します。
署名されたファイルを選択します。
[アップロード] を選択して署名済みのファイルをアップロードします。
CA 署名のない証明書が正常にアップロードされると、証明書はすぐに有効になります。数秒待ってからページを更新すると、[設定] > [HTTPS] に新しい証明書データが表示されます。
CA 署名付き証明書が正常にアップロードされた場合、ToolsControl には信頼でされた証明書を発行できる署名付き CA が存在することになります。
証明書の生成
新しく信頼された証明書を生成するには、次の手順を実行します:
[設定] で [HTTPS] タブを選択します。
[生成] を選択します。
[証明書を生成] 画面が表示されます。このビューには、生成された証明書に指定できる識別名が表示されます。フィールドは CSR と同じです。デフォルトでは、これらには発行元 CA と同じ値が事前に入力されています。このビューには、発行者、CA 発行者、および生成される証明書のキーサイズ (常に 2048) が表示されます。
[生成] を選択して、新しい証明書を生成します。
新しい証明書が生成されます。新しい証明書に変更するために一部のサービスを再起動する必要があるため、数秒待ってからウェブページを更新してください。
SAN IP/DNS 名は、間にスペースを入れずにカンマでのみ区切ってください。
また、指定されている SAN に関係なく、発行された証明書には Single IP およびノード IP が常に含まれます。
すべて証明書が正常に生成されると、新しい代替名が追加され、発行日 と 有効期限 のデータが更新されたビューが表示されます。
自己署名証明書の使用
ToolsControl 発行 CA の署名オプションとして、ToolsControl に自己署名証明書を発行させることができます。HTTPS 暗号化を使用して ToolsControl ポータルにアクセスするには、すべてのユーザーはブラウザー内の証明書を明示的に信頼する必要があります。
証明書は信頼されたプロバイダーによって発行されていないため、接続が安全ではないという警告がブラウザーに表示されます。[詳細設定] またはそれに相当する代替方法をクリックし、それでも続行することを選択します。これで、HTTPS 暗号化が有効になります。
ToolsControl の発行 CA を信頼されたルート CA のブラウザリストに手動で追加することで、今後の警告が表示されなくなります。信頼された CA を追加する手順は、コンピューターのブラウザーとオペレーティングシステムによって異なります。
