信頼された証明機関 (CA) が署名した TLS/SSL サーバ証明書を Unified Access Gateway アプライアンスに保存するには、証明書を適切な形式に変換し、管理ユーザー インターフェイスまたは PowerShell スクリプトを使用して証明書を構成する必要があります。

本番環境では、デフォルト証明書をできるだけ早く置き換えることを強くお勧めします。 Unified Access Gateway アプライアンスのデプロイ時に生成されるデフォルトの TLS/SSL サーバ証明書は、信頼された認証局によって署名されていません。
重要: : 信頼された CA によって署名された証明書を、その有効期限が切れる前に定期的に(たとえば、2 年ごとに)置換する場合も、この手順を使用します。

この手順では、REST API を使用して証明書を置き換える方法について説明します。

前提条件

  • 有効な TLS/SSL サーバ証明書とその秘密鍵がまだない場合は、認証局から新しい署名証明書を取得します。証明書を取得するために証明書署名要求 (CSR) を生成するときは、秘密鍵も生成されることを確認します。サーバの証明書を生成するときは、1024 未満の KeyLength 値を使用しないでください。

    CSR を生成するには、クライアント デバイスが Unified Access Gateway アプライアンスに接続する際に使用する完全修飾ドメイン名 (FQDN) と、組織単位、組織、市区町村、都道府県、国を理解して、サブジェクト名を作成する必要があります。

  • 証明書を PEM 形式のファイルに変換した後、.pem ファイルを 1 行形式に変換します。証明書ファイルの 1 行 PEM 形式への変換を参照してください。

手順

  1. 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
  2. [詳細設定] > [TLS サーバ証明書設定] で、ギア アイコンをクリックします。
  3. プライベート キーに対して [選択] をクリックし、プライベート キー ファイルを参照します。[開く] をクリックして、ファイルをアップロードします。
  4. 証明書チェーンに対して [選択] をクリックし、証明書ファイルを参照します。[開く] をクリックして、ファイルをアップロードします。
  5. [保存] をクリックします。
    証明書が承認されると、成功を示すメッセージが表示されます。

次のタスク

証明書を署名した CA が不明な場合は、ルート証明書および中間証明書を信頼するようにクライアントを構成します。