Carbon Black は、証明書チェーン ファイルを使用して適切な OCSP ステープリングを実行します。

任意のオンライン証明書チェーン コンポーザを使用して Certificate Chain Composer を生成できます。例: KeyCDN Tools。次の手順は、Certificate Chain Composer を使用して証明書チェーンを作成する例です。

手順

  1. 任意のエディタで証明書 sgw_certificate.pem を編集し、-----BEGIN CERTIFICATE----------END CERTIFICATE----- の間ですべてのコンテンツをコピーします。
    証明書にすでにチェーンがある場合は、最初に発生した -----BEGIN CERTIFICATE----------END CERTIFICATE----- のみをコピーします。
  2. Certificate Chain Composer サイトのテキスト ボックスにコンテンツを貼り付け、[作成] をクリックします。
    画面の下半分に証明書チェーンが生成されます。
  3. コンテンツ全体をコピーし、sgw_chain.pem ファイルとして保存します。
  4. Sensor Gateway をホストしている Linux サーバの /data/certs ディレクトリに sgw_chain.pem ファイルをコピーします。