Server Admin 10.4 Help
自己署名した証明書を作成する
証明書マネージャで識別情報を作成する場合には、常に自己署名した証明書が作成されます。証明書マネージャによって、指定された鍵サイズ(512 〜 2048 ビット)の公開鍵/秘密鍵ペアがシステムキーチェーンに作成されます。続いて、対応する自己署名した証明書がシステムキーチェーンに作成されます。
自己署名した証明書が作成されるときに、証明書署名要求(CSR)も同時に生成されます。CSR はキーチェーンには保存されず、ディスクの「/etc/certificates/cert.common.name.tld.csr」に書き込まれます。「common.name.tld」は、発行された証明書のコモンネームです。
- 「サーバ管理」で、SSL 対応のサービスがインストールされているサーバを選択します。
- 「設定」をクリックします。
- 「証明書」タブを選択します。
- 「追加」(+)ボタンをクリックします。
- 識別情報を入力します。
コモンネームには、SSL 対応のサービスを使用するサーバの完全修飾ドメイン名を入力します。
- 有効期限の開始日と終了日を入力します。
- 秘密鍵のサイズを選択します(デフォルトは、1024 ビットです)。
- 秘密鍵のパスフレーズを入力します。
このパスフレーズには、通常のパスワードよりも安全な文字列を選択する必要があります。20 文字以上の長さで、大文字、小文字、数字、句読点記号を混ぜるようにしてください。また、同じ文字を繰り返さず、辞書に載っている単語は使用しないことをお勧めします。
- 「保存」をクリックします。
Keywords:
khelp ksa
| フィードバック |
検索や記事に関するご意見・ご要望はこちらからお送りください。 |