-
Language:
日本語
-
Language:
日本語
Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
9.3.2.2. コンソールを使用した証明書署名要求の作成
コンソールを使用してキーおよび CSR を作成するには、以下を実行します。
- Directory Server コンソールを開きます。
- Tasks タブで、Manage Certificates をクリックします。
- Server Certs タブで、Request ボタンをクリックします。
- 証明書を手動で要求するか、または表示される CA のいずれかから証明書を要求するかどうかを選択し、Next をクリックします。
- 要求された情報を入力し、Next をクリックします。重要Server name フィールドにサーバーの完全修飾ドメイン名(FQDN)を入力します。
- キーサイズおよび署名アルゴリズムを選択します。Next をクリックします。セキュリティー上の理由から、以下のようになります。
- RSA キーサイズが 2048 ビット以上のもの
- SHA-256 以降などの強力な署名アルゴリズム
- Network Security Services(NSS)データベースのパスワードを入力し、Done をクリックします。Hardware Security Module(HSM)を使用して証明書を保存する場合、デバイスは接続され、「ハードウェアセキュリティーモジュールの使用」 の説明どおりにモジュールがインストールされていると、モジュールは Active Encryption Token メニューで利用できます。
- CSR をクリップボードにコピーするか、またはファイルに保存します。
- 完了 をクリックします。
CSR を生成した後に、これを CA に送信し、発行された証明書を取得します。詳細は、CA のドキュメントを参照してください。