[証明書] タブで、カスタム SSL 証明書をアップロードできます。

このプラットフォームでは、各テナントのカスタム SSL 証明書をアップロードできます。

  • テナントに証明書がまだない場合は、以下のテナント証明書の生成の手順に従って生成できます。
  • 証明書がすでにある場合は、以下のテナント証明書の適用に直接進みます。

テナント証明書の生成

テナントの CSR ファイル(証明書署名リクエスト)は、サービス プロバイダ アプライアンスまたはテナント ノードのいずれかで生成できます。
  • サービス プロバイダ アプライアンスで生成する場合は、テナント固有のディレクトリで作成して、ファイルがテナント間で混乱が生じないようにしてください。
  • 必ず、証明書が生成されているドメインを使用してファイルに名前を付けます。

テナント証明書を生成するには、次のようにします。

  1. テナントから次の情報を収集します。
    • 国別コード
    • 状態と局所性
    • 完全な法務会社名
    • 組織単位
  2. コマンド ラインで以下を実行します。 
    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    ここで、server は、desktops.tenant.com などの証明書を作成するドメインです。

    これにより、SSL 証明書の暗号解除用のプライベート キー ファイルと、apache openssl を使用した SSL 証明書に適用するために使用される証明書署名リクエスト (CSR) ファイルの 2 つのファイルが生成されます。

  3. 共通名(ドメイン名)の入力を求められたら、セキュリティ保護対象のサイトの完全修飾ドメイン名を入力します。ワイルドカード SSL 証明書の Apache CSR を生成している場合、共通名はアスタリスク (*.example.com) で始まる必要があります。
  4. .key および .csr ファイルが作成されている場合は、そのファイルを zip にし、顧客に送信して、認証局から証明書を要求できるようにします。

テナント証明書の適用

カスタム証明書を有効にするには、SSL 証明書、SSL キー、CA 証明書の 3 つの証明書ファイルを Apache 形式でアップロードします。テナントは、3 つのすべてのファイルを提供する場合があります。または、ファイルが正常に生成されるようにするには、パブリック キーとプライベート キーを自分で生成し、これらのキーをテナントに転送し、テナントが署名機関から署名付き証明書を要求できるようにします。

注: 3 つの証明書ファイルをアップロードするには、[テナント] の下の [証明書] タブに移動します(これは、サービス プロバイダに使用されている証明書タブとは異なります)。

テナント証明書を適用するには、次のようにします。

  1. サービス センターで、[テナント] > [テナントを参照] を選択します。
  2. テナント画面で、テナントの [編集] をクリックします。
  3. [証明書] タブをクリックします。
  4. [証明書] タブで、次の 3 つのファイルを参照して選択します。
    • CA 証明書 - テナント証明書の署名に使用された認証局のパブリック証明書。このファイルには、.pem または .crt の拡張子が付いています。
    • SSL 証明書 - CA によって署名されたテナントのパブリック証明書。このファイルには、証明書ファイルであることを示す .crt 拡張子が付いています。
    • SSL キー - テナントの SSL 証明書を復号化するために使用されるプライベート キー。これは、証明書要求に応答できるようにするために必要です。このファイルには、.key ファイル拡張子が付いています。
  5. [送信] をクリックしてファイルをアップロードします。

アプライアンスのインストール前またはインストール後にファイルをアップロードできます。

  • インストール前 - [送信] ボタンをクリックすると、証明書がすべてのテナント アプライアンスに自動的にインストールされます。
  • インストール後 - [証明書] タブの[ここをクリック]リンクをクリックして、テナント アプライアンスに証明書をインストールします。