期限切れになった署名入り証明書を交換したり、デフォルトの証明書を CA 署名の証明書で置き換えたりすることができます。
本番環境では、デフォルト証明書をできるだけ早く置き換えることを強くお勧めします。Unified Access Gateway アプライアンスのデプロイ時に生成されるデフォルトの TLS/SSL サーバ証明書は、信頼された認証局によって署名されていません。
証明書をアップロードするときは、次の点を考慮してください。
管理者とユーザーの両方のために、デフォルトの証明書を CA 署名の PEM 証明書で置き換えることができます。
管理インターフェイスで CA 署名の証明書をアップロードすると、管理インターフェイス上の SSL コネクタが更新されて再起動し、アップロードされた証明書が有効になります。アップロードされた CA 署名の証明書でコネクタが再起動できない場合は、自己署名証明書が生成されて管理インターフェイスに適用され、前回の証明書のアップロードが失敗したことがユーザーに通知されます。
前提条件
アクセス可能なコンピュータに保存された新しい署名入り証明書とプライベート キー。
証明書を PEM 形式のファイルに変換した後、.pem ファイルを 1 行形式に変換します。証明書ファイルの 1 行 PEM 形式への変換を参照してください。
手順
- 管理コンソールで、[選択] をクリックします。
- [詳細設定] セクションで、[SSL サーバ証明書設定] ギア アイコンをクリックします。
- [管理インターフェイス] または [インターネット インターフェイス] を選択して、証明書をいずれかのインターフェイスに適用します。両方選択して、両方のインターフェイスに証明書を適用することもできます。
- [PEM] または [PFX] の証明書のタイプを選択します。
- 証明書のタイプが [PEM] の場合:
- [プライベート キー] の行で、[選択] をクリックして、プライベート キー ファイルを見つけます。
- [開く] をクリックして、ファイルをアップロードします。
- [証明書チェーン] の行で、[選択] をクリックして、証明書チェーン ファイルを見つけます。
- [開く] をクリックして、ファイルをアップロードします。
- 証明書のタイプが [PFX] の場合:
- [保存] をクリックします。
タスクの結果
証明書が正常に更新されると、確認メッセージが表示されます。
次のタスク
CA 署名の証明書で証明書を更新し、その証明書に署名した CA が不明な場合は、ルート証明書と中間証明書を信頼するようにクライアントを構成します。
[管理インターフェイス] の CA 署名の証明書をアップロードした場合は、ブラウザを閉じて新しいブラウザ ウィンドウで管理ユーザー インターフェイスを再度開きます。
CA 署名の証明書が管理インターフェイス上で有効な状態で、自己署名証明書をアップロードすると、管理ユーザー インターフェイスが期待どおりに動作しない可能性があります。ブラウザ キャッシュをクリアして、新しいウィンドウで管理ユーザー インターフェイスを開きます。