前のトピック: SSL セキュリティ用に CA Configuration Automation を設定する方法次のトピック: セキュリティ証明書の作成

CA Configuration Automation の管理構成の設定セキュリティ証明書の作成および管理SSL セキュリティ用に CA Configuration Automation を設定する方法認証局、サーバ証明書、および HTTPS 証明書の作成

認証局、サーバ証明書、および HTTPS 証明書の作成

CA Configuration Automation の認証局は、CA Configuration Automation サーバ および CA Configuration Automation エージェントの証明書を作成するために使用されます。 パスワードは、認証局を保護し、認証局を設定した場合および新しい証明書が署名された場合に必要とされます。

次の手順に従ってください:

  1. 環境管理]リンクをクリックし、[構成]タブで[セキュリティ証明書]をクリックします。

    セキュリティのサマリ]ページが開き、以下のセキュリティ コンポーネントのステータスが表示されます。

    認証局

    認証局がすでに作成されているかどうかを指定します。

    HTTPS サポート

    CA Configuration Automation サーバ UI に対して HTTPS が有効かどうかを指定します。

    エージェント セキュリティ

    CA Configuration Automation エージェントに対して SSL セキュリティが有効かどうかを指定します。

    クライアント認証

    CCA サーバに対してクライアント認証を有効にするかどうかを指定します。

  2. テーブル アクション]ドロップダウン リストから[認証局の作成]を選択します。

    [認証局の作成]ダイアログ ボックスが表示されます。

  3. 認証局の作成]ダイアログ ボックスで、以下のフィールドに入力し、[OK]をクリックします。
    認証局パスワード

    証明書のパスワードを定義します。 このパスワードはシステム セキュリティの鍵です。 セキュリティのベスト プラクティスに従ってパスワードを選択します。同じパスワードを HTTPS 証明書などの他の証明書には使用しないでください。

    パスワードの確認

    この値に一致させることにより、認証局のパスワードが正しく入力されたことを確認します。

    サーバ証明書パスワード

    サーバ証明書パスワードを指定します。

    パスワードの確認

    この値に一致させることにより、サーバ証明書のパスワードが正しく入力されたことを確認します。

    HTTPS のセットアップ

    CA Configuration Automation UI へのアクセスに対して HTTPS が有効かどうかを指定します。 X.509 証明書の認証では、HTTPS が有効である必要があります。

    HTTPS 証明書パスワード

    HTTPS 証明書パスワードを指定します。

    パスワードの確認

    この値に一致させることにより、HTTPS 証明書のパスワードが正しく入力されたことを確認します。

    アプリケーションは以下のアクションを実行します。

    以下のディレクトリには、CA Configuration Automation 認証局の証明書、発行された証明書のデータベース、および発行されたすべての鍵と証明書のコピーが含まれます。

  4. CA Configuration Automation サーバ を停止し、再起動します。
  5. (オプション)CA Configuration Automation エージェントのセキュリティ証明書を作成および有効化します(「エージェントの保護」に従って必要とされる場合)。

    それぞれの CCA エージェントで、個別の証明書がサーバごとに発行される必要があります。 [サーバ]ページで選択した個別のサーバごとに、[エージェントの保護]オプションを使用して CA Configuration Automation エージェントのセキュリティ証明書を作成します。