次の手順では、OpenSSL を使用して自己署名証明書を生成する方法について説明します。Avalanche には OpenSSL は含まれていません。インストール ファイルは、OpenSSL の Web サイトから入手できます。別のツールを使用する場合は、該当するツールのユーザ ガイドをご参照ください。
Avalanche の通信を保護するために、認証機関から取得した証明書を使用することをお勧めします。自己署名証明書を使用すると、次の問題が発生する可能性があります。
• Web コンソールで自己署名証明書を使用する場合は、Web ブラウザが証明書を認識しない場合があり、サイトが信頼できないという警告メッセージがひ表示されます。この場合、接続するには、例外を作成しなければならないことがあります。ただし、接続は暗号化されます。
• スマート デバイス サーバで自己署名証明書を使用する場合、Android デバイスは証明書を認識しないため、登録が拒否されます。Android 4.0 以降で動作するデバイスの場合、各デバイスに自己署名証明書をインストールできます。4.0 より前のバージョンの Android を実行するデバイスは、自己署名証明書を使用するサーバに接続しません。Android デバイスに証明書をインストールするには、証明書の設定後に、デバイスでブラウザを開き、iOS 登録ページに移動します。同じページで [このサーバを信頼する] をタップし、証明書をダウンロードします。証明書がダウンロードされたら、ブラウザを閉じることができます。
認証機関から証明書を取得する手順については、「認証機関への証明書要求の作成」をご参照ください。
privateKey.key および ca.pem などのこれらの手順で指定されるファイル名は、スマート デバイス サーバの証明書を使用している場合にも必要です。
証明書を作成するときには、共通名 (IP アドレスなど)、組織単位、組織、市区郡、都道府県、国コードおよび国コードを入力します。
スマート デバイス サーバの自己証明書を生成するには:
1 コマンド ラインから次の場所に移動します。
[OpenSSL インストール ディレクトリ]\bin
2 次のコマンドを使用します。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem
3 プロンプトで、指示された情報をすべて入力します。共通名については、証明書をインストールするコンピュータの完全修飾ドメイン名を指定します。使用するドメイン名は、会社のドメイン名でなければなりません。必要に応じて DNS エントリを追加し、このコンピュータを解決します。
自己署名証明書の生成例:
国名 (2 文字のコード) []:US
州または都道府県名 (完全名) []:Utah
市区郡名 (市など) []:Midvale
組織名 (会社名など) []:Wavelink Corporation
組織単位名 (部署名など) []:Engineering
共通名 (ユーザの名前、サーバのホスト名など) []:avaself.wavelink.com
電子メール アドレス []:[email protected]
証明書 ca.pem は、\bin ディレクトリに作成されます。
証明書をインポートし、コンソールと Avalanche Remote Control で証明書を使用するには、証明書をPKCS #12 形式に変換する必要があります。証明書の変換については、「証明書の変換」をご参照ください。
この記事は役に立ちましたか?
トピック:
不正確
不完全
期待した内容ではない
その他