複数サーバーでの動作

PAM360で、ユーザーは、複数サーバーを証明書に展開/展開したサーバーを証明書に追加できます。.本書の終わりには、以下について学ぶことになります:

  1. 複数サーバーの証明書への展開
  2. 展開したサーバーの証明書への追加
  3. サーバー詳細を修正
  4. 展開したサーバーを編集
  5. 展開したサーバーを削除
  6. 証明書を自動展開
  7. 同期ステータスをチェック
  8. 認証情報をインポート
  9. 認証情報をエクスポート

1.複数サーバーの証明書への展開

複数サーバーを証明書二展開するには、

  1. [証明書] >> [証明書]タブの順に移動します。
  2. 複数サーバーを展開する先の証明書を選択し、上部ペインの[展開]をクリックして、証明書を展開する先を選択します。
  3. ここの手順にしたがって、証明書の展開についての詳細を確認します。

複数サーバーページを表示するには、

  1. [証明書] >> [証明書]タブの順に移動し、必要な証明書に対応する複数サーバーアイコンをクリックします。.
  2. ウインドウが開き、IPアドレス、ポートおよび証明書の有効期間、ホスト名、ホストのシリアル番号および同期ステータス等、他の情報とあわせて、証明書が表示されるサーバーが一覧表示されます。
    multiple-server

2.展開したサーバーの証明書への追加

  1. [証明書] >> [証明書]タブの順に移動し、必要な証明書に対応する複数サーバーアイコンをクリックします。.
  2. 上部ペインの[追加]をクリックし、展開したサーバーを証明書にさらに追加します。
    1. 表示されるポップアップで、DNS名、IPアドレスおよびポートを記載します。
    2. 同期チェックタイムアウトを秒単位で記載します。
    3. エージェントで同期チェックを選択し、必要なエージェントを選択します。.
    4. 自動更新時にすべてのサーバーに証明書を展開を選択できます。.
    5. [保存]をクリックします。
      multiple-server
  3. また、[証明書] >> [証明書] >> [その他] >> [展開したサーバーを追加]から、展開したサーバーを追加することもできます。
  4. これで、エージェントを使用して証明書が正常に展開されました。SSL証明書の展開についての詳細は、ここをクリックしてください。

3.サーバー詳細を修正

  1. [証明書] >> [証明書]タブの順に移動し、必要な証明書に対応する複数サーバーアイコンをクリックします。.
  2. サーバー詳細を修正するには、必要な証明書に対応する認証情報アイコンをクリックします。
  3. [サーバータイプ]を選択し、必要な詳細を修正します。
    1. サーバータイプWindowsまたはLinuxとして選択した場合、
      1. ユーザー認証情報を記載するか、またはPAM360サービスアカウント認証情報を使って認証、ポートおよびパスを記載します。.
        multiple-server
      2. 証明書を選択する場合、,ファイルタイプを選択し、証明書ファイル名を入力します。
      3. JKS/PKCSを選択する場合、キーストアタイプを選択し、ストアファイル名を記載します。
    2. サーバータイプMicrosoft証明書ストアとして選択する場合、
      1. 認証情報を記載するか、またはPAM360サービスアカウント認証情報を使って認証およびパスを記載します。
      2. コンピュータおよび/またはユーザーアカウントを選択して、証明書を選択したアカウントに展開します。
      3. 次に、[展開後にMS 証明書ストアからj秘密鍵のエクスポートを有効化]を選択して、証明書ストアから秘密鍵をエクスポートします。
        multiple-server
    3. サーバータイプインターネットインフォーメーションサービス(IIS)として選択する場合、
      1. 認証情報を記載するか、またはPAM360サービスアカウント認証情報を使って認証およびパスを記載します。
  4. [保存]をクリックして、サーバー詳細を修正します。

4.展開したサーバーを編集

  1. 展開したサーバーを編集するには、必要な証明書に対応する[編集]アイコンをクリックします。
    1. 表示されるポップアップで、DNS名、IPアドレスおよびポートを編集できます。
    2. 同期チェックタイムアウトを秒単位で記載します。
    3. エージェントで同期チェックを選択し、必要なエージェントを選択します。.
    4. 自動更新吐息に証明書を展開を選択できます。.
    5. [保存]をクリックします。
      multiple-server
  2. これで、展開したサーバーが正常に編集されました。

    3. 注記:自動更新時にすべてのサーバーに証明書を展開できるのは、ユーザーの認証情報が利用可能な場合のみです。

5.展開したサーバーを削除


注記:ユーザーは、プライマリサーバーの削除が許可されなくなります。代替のプライマリサーバーを選択し、サーバーの削除に進みます。

  1. 展開したサーバーを削除するには、必要なサーバーを選択し、上部ペインの[削除]をクリックします。
  2. 削除しているサーバーがポップアップでプライマリサーバーの場合は、新しいプライマリサーバーをリストから選択して、[適用]をクリックします。これで、選択したサーバーがプライマリサーバーとして割り当てられます。
    multiple-server
  3. 次に、サーバーをもう一度選択し、[削除]をクリックします。
  4. 表示されるポップアップで、[OK]をクリックします。
  5. 展開したサーバーが正常に削除されました。

6.証明書を自動展開

  1. 更新後、証明書を自動展開するには、必要な証明書を選択して、[編集]ボタンをクリックします。
  2. [自動更新時に証明書を展開]を選択し、表示されるポップアップで、[保存]をクリックします。

7.同期ステータスをチェック

  1. 同期ステータスをエージェント使ってチェックするには、必要な証明書を選択し、[編集]ボタンをクリックします。
  2. [エージェントで同期チェック]を選択し、必要なエージェントを選択します。
  3. [保存]をクリックします。
  4. サーバーの動機ステータスをチェックするには、サーバーを選択し、上部ペインの[ステータスをチェック]をクリックします。
  5. これで、PAM360が同期ステータスをチェックし、対応するサーバーの列に表示します。

8.

  1. 右端上の[認証情報をインポート]アイコンをクリックします。
  2. 表示されるポップアップで、
    1. インポート元のファイル場所参照および選択します。
    2. [証明書]を選択、および/またはJKS/PKCSを選択して、[インポート]をクリックします。
  3. これで、認証情報が正常にPAM360にインポートされました。

9.認証情報をエクスポート

必要なリソースを選択し、右端上の[認証情報をエクスポート]アイコンをクリックし、認証情報をテキストドキュメントにエクスポートします。