10.3 PKCS #12リポジトリを使った証明書の使用
NNMi 11-50より前のバージョンでは,NNMiは証明書を保存するためにJava KeyStore (JKS) リポジトリを提供していました。NNMi 11-50以降のバージョンでは,証明書を保存するためにPublic Key Cryptography Standards (PKCS) #12リポジトリが導入されています。NNMi 11-50以降の新しいインスタンスをシステムにインストールすると,新しいPKCS #12ファイルベースの証明書管理方法を利用できます。
ただし,古いバージョンのNNMiをバージョン11-50以降にアップグレードした場合,PKCS #12ファイルベースの証明書管理はすぐには利用できず,NNMiでは証明書管理にJKSリポジトリが引き続き使用されます。
このセクションでは,新しくインストールしたNNMi(または証明書リポジトリがPKCS #12形式に移行された環境)で証明書を操作する手順を説明します。
- メモ
-
NNMi 13-00以降のバージョンを新規インストールした場合,NNMiの自己署名証明書に,Subject Alternative Name (SAN) が付与されます。
NNMi 12-60以前のバージョンからアップグレードした環境では,NNMiの自己署名証明書にSANが付与されません。NNMiの自己署名証明書を使用してNNMiにSSL通信している環境で,SANが付与された自己署名証明書への入れ替えが必要な場合は,この製品のリリースノートを参照してください。
また,Microsoft EdgeやGoogle Chromeなどの一部のブラウザで,証明書の認証にSANを使用する場合があります。CA署名証明書を使用する場合は,必要に応じてCA署名機関にSANが付加された証明書を発行するように依頼してください。