自己署名証明書の生成
自己署名証明書 (cert.pem
) を証明書要求ファイル (cert.csr
) から生成します。
実行する手順
- 証明書署名要求 (
cert.csr
) を作成します。 - 以下のコマンド (365 日間有効) を使用して、プライベート・キー・ファイル (
nopwdkey.pem
) と証明書要求ファイル (cert.csr
) から証明書ファイル (cert.pem
) を作成します。openssl x509 -in cert.csr -out cert.pem -req -signkey nopwdkey.pem -days 365
重要: 以下のステップでは、プライベート・キー・ファイルと署名証明書ファイルを組み合わせる方法について説明します。必要に応じてそれらを個別に使用し、以下のステップをスキップできます。注: プライベート・キーがパスワードで保護されていない場合に限り、BigFix Inventory および License Metric Tool 用に生成されたキーのペアを Web レポートにも使用できます。 - プライベート・キー・ファイルの
nopwdkey.pem
をメモ帳などのテキスト・エディターで開きます。 - その内容をコピーして、以下の例のように
cert.pem
の証明書の下に貼り付けます。
ここで、-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY-----
...
はテキストを表しています。 - 「Web レポートでの HTTPS のカスタマイズ」の説明に従い、Web レポート・サーバー上の
cert.pem
で、証明書パスのレジストリー設定を確認します。