3.11.2 スマートデバイスマネージャーのSSL通信用証明書を取得する流れ
スマートデバイスマネージャーのSSL通信用証明書(SSL通信用ルート証明書およびSSL通信用サーバ証明書)は、証明書発行機関から取得します。
スマートデバイスマネージャーのSSL通信用証明書を取得するまでの流れを次に示します。
-
Webサーバの秘密鍵を作成する(keygenコマンド)
作成したWebサーバの秘密鍵のファイルは、SSLCertificateKeyFileディレクティブに指定します。
-
証明書発行要求(CSR)を作成する(certutil reqgenコマンド)
-
証明書発行要求(CSR)の内容を表示する(certutil reqコマンド)
必要に応じて証明書発行要求(CSR)の内容を確認します。
-
証明書発行要求(CSR)を認証局(CA)に提出する
-
認証局(CA)から署名済みの証明書を取得する
- ポイント
-
取得した証明書の内容はcertutil certコマンドで確認できます。
- ポイント
-
取得した証明書の"-----BEGINCERTIFICATE-----"から、"-----END CERTIFICATE----"の部分を別ファイルに保存します(標準提供のhttpsd.confではhttpsd.pem)。このファイルをSSLCertificateFileディレクティブに定義することで、SSLが利用できるようになります。
- 注意事項
-
取得した証明書は、JP1/IT Desktop Management 2の管理用サーバにも設定する必要があります。
関連項目