Avalanche powered by Wavelink

自己署名証明書の作成

次の手順では、OpenSSL を使用して自己署名証明書を生成する方法について説明します。Ivanti の Avalanche には OpenSSL がありません。インストール ファイルは、OpenSSL の Web サイトから入手できます。別のツールを使用する場合は、該当するツールのユーザ ガイドをご参照ください。

Ivanti は、認証局の証明書を使用し、Avalanche の通信を保護することを強くお勧めします。自己署名証明書を使用すると、次の問題が発生する可能性があります。

•Web コンソールで自己署名証明書を使用する場合は、Web ブラウザが証明書を認識しない場合があり、サイトが信頼できないという警告メッセージがひ表示されます。この場合、接続するには、例外を作成しなければならないことがあります。ただし、接続は暗号化されます。

•スマート デバイス サーバで自己署名証明書を使用する場合、Android デバイスは証明書を認識しないため、登録が拒否されます。Android 4.0 以降で動作するデバイスの場合、各デバイスに自己署名証明書をインストールできます。4.0 より前のバージョンの Android を実行するデバイスは、自己署名証明書を使用するサーバに接続しません。Android デバイスに証明書をインストールするには、証明書の設定後に、デバイスでブラウザを開き、iOS 登録ページに移動します。同じページで [このサーバを信頼する] をタップし、証明書をダウンロードします。証明書がダウンロードされたら、ブラウザを閉じることができます。

認証局から証明書を取得する手順については、「SSL 証明書」の「認証局の証明書要求の作成」をご参照ください。

privateKey.key および ca.pem などのこれらの手順で指定されるファイル名は、スマート デバイス サーバの証明書を使用している場合にも必要です。

証明書を作成するときには、共通名 (IP アドレスなど)、組織単位、組織、市区郡、都道府県、国コードおよび国コードを入力します。

スマート デバイス サーバの自己証明書を生成するには:

1.コマンド ラインから次の場所に移動します。

[OpenSSL インストール ディレクトリ]\bin

2.次のコマンドを使用します。

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem

3.プロンプトで、指示された情報をすべて入力します。共通名については、証明書をインストールするコンピュータの完全修飾ドメイン名を指定します。使用するドメイン名は、会社のドメイン名でなければなりません。必要に応じて DNS エントリを追加し、このコンピュータを解決します。

自己署名証明書の生成例:

国名 (2 文字のコード) []:US
州または都道府県名 (完全名) []:Utah
市区郡名 (市など) []:Midvale
組織名 (会社名など) []:Wavelink Corporation
組織単位名 (部署名など) []:Engineering
共通名 (ユーザの名前、サーバのホスト名など) []:avaself.wavelink.com
電子メール アドレス []:[email protected]

証明書 ca.pem は、\bin ディレクトリに作成されます。

証明書をインポートし、コンソールと Avalanche Remote Control で証明書を使用するには、証明書をPKCS #12 形式に変換する必要があります。証明書の変換については、SSL 証明書」の「証明書の変換」をご参照ください。