SSL 証明書の取得

証明書を生成する最初の手順は、証明書署名要求 (CSR) を生成することです。CSR は対象のコンピュータによって生成される必要があります。CSR を生成しているサーバは、認証局からアクセスできる必要があります。

次の手順では、Internet Information Services (IIS) Managerを使用して、証明書署名要求を生成する方法について説明します。Ivanti の Avalanche には OpenSSL が含まれず、自動的にインストールもされません。お客様は、すべての関連付けられたライセンスに対する責任があります。別のツールを使用する場合は、該当するツールのユーザ ガイドに記載されている、証明書要求の作成手順をご確認ください。

IIS を使用して CSR を生成するには

1.Windows スタートメニューで、[Internet Information Services (IIS) Manager] を開きます。

2.[接続] ウィンドウで、証明書の対象となるサーバをクリックします。

3.中央ウィンドウで、[サーバ証明書] をダブルクリックします。

4.処理ウィンドウで、[証明書要求の作成] をクリックします。
[証明書の要求] ウィンドウが表示されます。

5.サーバの完全修飾ドメイン名と、会社の必要な情報を入力し、[次へ] をクリックします。

6.[暗号化サービス プロバイダ] ドロップダウン メニューで、[Microsoft RSA SChannel Cryptographic Provider] を選択します。

7.[ビット長] ドロップダウンメニューで、2048を選択します。

8.[Next] をクリックします。

9.CSR の場所とファイル名を指定します。

10.[完了] をクリックします。

11.テキスト エディタを使用して、CSR ファイルを開きます。

12.開始タグと終了タグを含むテキストをコピーします。

13.使用している認証局から注文フォームを開きます。

14.CSR テキストを注文フォームに貼り付け、注文を完了します。

証明書が生成されると、証明書と追加の証明書をパスに含む zip ファイルが認証局から電子メールで送信されます。Avalanche で証明書を使用するには、証明書が PKCS#12 形式で、秘密鍵を含んでいなければなりません。

Avalanche コンソール、リモート コントロール、またはスマート デバイス サーバで証明書を使用するには、証明書の形式が PKCS #12であり、かつ秘密鍵が含まれている必要があります。認証機関が .p12ファイルを付与した場合でも、Avalanche で使用する前に、秘密鍵を .p12ファイルにインポートする必要があります。

証明書を PKCS #12形式にエクスポートするには

1.Windows の [スタート] メニューから、[コンピュータ証明書の管理] をクリックします。

2.Personal ディレクトリを右クリックし、[すべてのタスク] > [インポート...] を選択します。
[証明書のインポート ウィザード] が表示されます。

3.[Next] をクリックします。

4.認証局から受け取った .crt ファイルを参照します。

5.ドメイン名を含む .crt ファイルを開き、[次へ] をクリックします。

6.[次へ] をクリックして、証明書ストアの場所を承諾します。

7.[完了] をクリックします。

8.[コンピュータ証明書の管理] ウィンドウで、証明書を右クリックして、[すべてのタスク] > [エクスポート] を選択します。
[証明書のエクスポート ウィザード] が表示されます。

9.[Next] をクリックします。

10.[はい。秘密鍵をエクスポートする] を選択し、[次へ] をクリックします。

11.[個人情報交換 - PKCS #12 (.PFX)] を選択します

12.[可能な場合には認証パスにすべての証明書を含める] チェックボックスをオンにします。

13.[Next] をクリックします。

14.証明書のパスワードを入力して、確認します。[次へ] をクリックします。

15.証明書の場所とファイル名を指定して、[保存] をクリックします。

16.[完了] をクリックします。
Avalanche で証明書を使用できます。