有効期限が切れた署名入り証明書は置き換えることができます。

本番環境では、デフォルト証明書をできるだけ早く置き換えることを強くお勧めします。Unified Access Gateway アプライアンスのデプロイ時に生成されるデフォルトの TLS/SSL サーバ証明書は、信頼された認証局によって署名されていません。

前提条件

  • アクセス可能なコンピュータに保存された新しい署名入り証明書とプライベート キー。
  • 証明書を PEM 形式のファイルに変換した後、.pem ファイルを 1 行形式に変換します。「証明書ファイルの 1 行 PEM 形式への変換」を参照してください。

手順

  1. 管理コンソールで、[選択] をクリックします。
  2. [詳細設定] セクションで、[SSL サーバ証明書設定] ギア アイコンをクリックします。
  3. [PEM] または [PFX] の証明書のタイプを選択します。
  4. 証明書のタイプが [PEM] の場合:
    1. [プライベート キー] の行で、[選択] をクリックして、プライベート キー ファイルを見つけます。
    2. [開く] をクリックして、ファイルをアップロードします。
    3. [証明書チェーン] の行で、[選択] をクリックして、証明書チェーン ファイルを見つけます。
    4. [開く] をクリックして、ファイルをアップロードします。
  5. 証明書のタイプが [PFX] の場合:
    1. [PFX のアップロード] の行で、[選択] をクリックして、pfx ファイルを見つけます。
    2. [開く] をクリックして、ファイルをアップロードします。
    3. PFX 証明書のパスワードを入力します。
    4. PFX 証明書のエイリアスを入力します。これは、複数の証明書が証明書ストアに存在する場合に使用されます。
  6. [保存] をクリックします。

次のタスク

証明書を署名した CA が不明な場合は、ルート証明書および中間証明書を信頼するようにクライアントを構成します。