10.3.4 既存の証明書と新規の自己署名証明書またはCA署名証明書との置き換え
自己署名証明書は, NNMi のインストール時に作成され,インストールされます。証明書の置き換えは一般に次の目的で行います。
-
デフォルトの証明書の代わりに新規の自己署名証明書または CA 署名証明書を使用する。
-
期限の切れた証明書を更新する。
証明書を置き換えるには,次の手順を実行します。
-
自己署名証明書を生成します。詳細については,「10.3.1 自己署名証明書の生成」を参照してください。
また,組織でCAの署名した証明書が必要な場合は,CSR(証明書署名要求)ファイルを生成してCA署名証明書を取得します。詳細については,「10.3.2 CA 署名証明書の生成」を参照してください。
-
「10.3.3 NNMi キーストアーからの証明書の削除」の手順に従い,既存の証明書をNNMi キーストアーから削除します。
-
次の構文を使用して,NNMi コンソールへの HTTPS アクセスをテストします。
https://<fully_qualified_domain_name>:<port_number>/nnm/.
CA 署名証明書を使用した場合,ブラウザーによって CA が信頼されると, NNMi コンソールへの HTTPS 接続が信頼されます。
自己署名証明書を使用した場合, NNMi コンソールへの信頼性のない HTTPS 接続についての警告メッセージがブラウザーに表示されます。