認証局に対する証明書の要求
ブラウザーが暗黙的に信頼する証明書を使用して HTTPS Web レポートを暗号化するには、以下のように Verisign などの信頼できる認証局 (CA) に対して署名証明書を要求します。
- 証明書署名要求 (CSR) を作成します。
.csr
ファイルを認証局 (CA) に転送します。認証局が、ご使用のサーバーに対して署名証明書 (ブラウザーが信頼する証明書) を発行します。認証局には、トラスト・チェーン全体を含む.pem
ファイルとして証明書を発行するように依頼してください。重要: 以下のステップでは、秘密鍵ファイルと署名証明書ファイルを組み合わせる方法について説明します。必要に応じてそれらを個別に使用し、以下のステップをスキップできます。注: プライベート・キーがパスワードで保護されていない場合に限り、BigFix Inventory および License Metric Tool 用に生成されたキーのペアを Web レポートにも使用できます。
- 署名証明書ファイルを受け取ったら、それを Microsoft のデフォルトの証明書処理機能にはインポートしないでください。
- パスワード (
nopwdkey.pem
) を削除したプライベート・キー・ファイルを開いて、その内容をクリップボードにコピーします。 - 署名証明書ファイルを Notepad++ などのテキスト・エディターで開きます。
- ステップ 4 でコピーした内容を署名証明書ファイルに追加します。これは、最終的な内容の例です。
ここで、-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY-----
...
はテキストを表しています。 - パブリック証明書とプライベート・キーを含む変更後の
.pem
ファイルを保存します。 - このファイルをご使用のサーバーに保管して、Web レポートをセットアップする際に参照します。