期限切れになった署名入り証明書を交換したり、デフォルトの証明書を CA 署名の証明書で置き換えたりすることができます。

デフォルトでは、Unified Access Gateway は自己署名の TLS サーバ証明書を使用します。本番環境では、ご利用の環境での信頼される CA 署名付き証明書で、デフォルトの自己署名証明書を置き換えることを強くお勧めします。

証明書をアップロードするときは、次の点を考慮してください。
  • 管理者とユーザーのいずれも、デフォルトの証明書を PEM 証明書で置き換えることができます。
  • 管理インターフェイスで CA 署名の証明書をアップロードすると、管理インターフェイス上の TLS コネクタが更新されて再起動し、アップロードされた証明書が有効になります。アップロードされた CA 署名の証明書でコネクタが再起動できない場合は、自己署名証明書が生成されて管理インターフェイスに適用され、前回の証明書のアップロードが失敗したことがユーザーに通知されます。
    注: Unified Access Gateway の PowerShell デプロイでは、TLS サーバ証明書を指定できます。証明書を手動で置き換える必要はありません。

前提条件

  • アクセス可能なコンピュータに保存された新しい署名入り証明書とプライベート キー。
  • 証明書を PEM 形式のファイルに変換した後、.pem ファイルを 1 行形式に変換します。証明書ファイルの 1 行 PEM 形式への変換を参照してください。

手順

  1. Unified Access Gateway 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
  2. [詳細設定] セクションで、[TLS サーバ証明書設定] ギアボックス アイコンをクリックします。
  3. [管理インターフェイス] または [インターネット インターフェイス] を選択して、証明書をいずれかのインターフェイスに適用します。両方選択して、両方のインターフェイスに証明書を適用することもできます。
  4. PEM または PFX[証明書タイプ] を選択します。
  5. 証明書のタイプが [PEM] の場合:
    1. [プライベート キー] の行で、[選択] をクリックして、プライベート キー ファイルを見つけます。
    2. [開く] をクリックして、ファイルをアップロードします。
    3. [証明書チェーン] の行で、[選択] をクリックして、証明書チェーン ファイルを見つけます。
    4. [開く] をクリックして、ファイルをアップロードします。
  6. 証明書のタイプが [PFX] の場合:
    1. [PFX のアップロード] の行で、[選択] をクリックして、pfx ファイルを見つけます。
    2. [開く] をクリックして、ファイルをアップロードします。
    3. PFX 証明書のパスワードを入力します。
    4. PFX 証明書のエイリアスを入力します。
      複数の証明書が存在する場合に、それらを区別するためにエイリアスを使用することができます。
  7. [保存] をクリックします。

結果

証明書が正常に更新されると、確認メッセージが表示されます。