Jump To Close

Expand all Collapse all

Settings Close

• Language:

  日本語
• Format: Multi-page Single-page PDF

Language and Page Formatting Options

• Language:

  日本語
• Format: Multi-page Single-page PDF

Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

9.3.2.2. コンソールを使用した証明書署名要求の作成

コンソールを使用してキーおよび CSR を作成するには、以下を実行します。

1. Directory Server コンソールを開きます。
2. Tasks タブで、Manage Certificates をクリックします。
3. Server Certs タブで、Request ボタンをクリックします。
   
4. 証明書を手動で要求するか、または表示される CA のいずれかから証明書を要求するかどうかを選択し、Next をクリックします。
5. 要求された情報を入力し、Next をクリックします。
   
   重要

   Server name フィールドにサーバーの完全修飾ドメイン名(FQDN)を入力します。
6. キーサイズおよび署名アルゴリズムを選択します。Next をクリックします。
   
   セキュリティー上の理由から、以下のようになります。
   • RSA キーサイズが 2048 ビット以上のもの
   • SHA-256 以降などの強力な署名アルゴリズム
7. Network Security Services(NSS)データベースのパスワードを入力し、Done をクリックします。
   
   Hardware Security Module(HSM)を使用して証明書を保存する場合、デバイスは接続され、「ハードウェアセキュリティーモジュールの使用」 の説明どおりにモジュールがインストールされていると、モジュールは Active Encryption Token メニューで利用できます。
8. CSR をクリップボードにコピーするか、またはファイルに保存します。
9. 完了 をクリックします。

CSR を生成した後に、これを CA に送信し、発行された証明書を取得します。詳細は、CA のドキュメントを参照してください。