証明書の管理

Applications Managerの利用において、WebUIへのアクセスはHTTPSの使用を推奨しております。
本ページでは、HTTPSを有効化するためのCSR作成や、証明書のインポート機能について記載します。

設定画面：
［設定］→［ツール］→［証明書を管理する］

設定画面では、以下のタブが表示されます。

• SSL設定
• 信頼する証明書
• 証明書をリストアップする

SSL設定

［新しいSSL証明書をインポートする］より、証明書を登録します。
※既に証明書を利用中の場合には、該当の証明書情報が表示されます。

• CSR作成
  CSRを作成するために必要情報を入力します。

  項目	説明
  一般名	クライアント、ブラウザーがサーバーに到達するために使用する完全修飾ドメイン名を入力
  SAN	サブジェクト代替名： マルチドメイン証明書を必要とする場合は、区切り文字カンマでSAN情報を入力
  組織単位	証明書を管理する会社や組織の単位または部門を入力
  組織	組織の名称を入力
  市	都市名を入力
  州	州名を入力
  国	国名を選択
  キーペアのサイズ	キーペアのサイズを選択（2048/4096）

  
  CSR情報を入力後、［生成］をクリックすると、CSRファイルと秘密鍵ファイルがZipでダウンロードされます。
  
  


• 証明書をインポートする
  有効な証明書と証明書キーを既に保有している場合、こちらのオプションから使用する証明書をインポートします。
  ※信頼できるソースで証明書を検証できない場合、中間証明書とルール証明書の提供を要求されます。
  ※キーストアまたはPFXファイルを使用する場合、ファイルを開くためのパスワード入力が要求されます。

  インポートが成功すると、証明書を有効化するために、Applications Managerのサービスを再起動する必要があります。

  

信頼する証明書

信頼する証明書をインポートする際に、本機能を使用します。
証明書をインポートするために、以下の3つのオプションが存在します。

• URL
  信頼するHTTPS URLを入力し、証明書を取得します。
  URL情報とSSLバージョン（Auto、SSLv3、TLSv1、TLSv1.1、TLSv1.2）を指定します。
• キーストア/トラストストア
  適切なキーストア、トラストストア、PFXファイルを選択します。
  パスワードを入力後、［取得］をクリックすると、トラストストアで使用可能なエイリアスのリストが表示されます。
  そちらから必要なものをインポートします。
• 証明書
  証明書をインポートし、Applications Managerのトラストストアに追加します。

証明書をリストアップする

キーストアのパスワードとキーストア内の証明書をリスト表示します。