Hitachi

 システム管理者 クイックリファレンス


3.3.9 署名付き証明書の取得

秘密鍵と公開鍵を作成したら、公開鍵の署名付き証明書ファイルを取得してください。署名付き証明書ファイルの取得には、次の3つの方法があります。

認証局に依頼する場合は、SVPをホスト名で指定してください。また、別途費用が掛かります。

なお、自己署名証明書は暗号化通信のテストなどの目的でだけ使用することをお勧めします。

自己署名付きの証明書を取得する

認証局に署名を依頼せずに、自己署名をして、署名付きの公開鍵証明書を作成できます。自己署名するには、Windowsのコマンドプロンプトで、次に示すコマンドを実行します。

OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl x509 -req -sha256 -days 10000 -in server.csr -signkey server.key -out server.crt

SVPのOpenSSLを使用する場合:C:\key>c:\Mapp\OSS\apache\bin\openssl x509 -req -sha256 -days 10000 -in server.csr -signkey server.key -out server.crt
ヒント

C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。

C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。

この例では、有効期間を10,000日に設定しています。また、上記のコマンドを実行すると、ハッシュアルゴリズムにSHA-256が使用されます。SHA-256ハッシュアルゴリズム

注意

セキュリティ上の問題が起きるため、ハッシュアルゴリズムには、MD5やSHA-1を使用しないで、SHA-256を使用してください。

server.crtファイルがC:\keyフォルダに作成されます。このserver.crtファイルが署名付きの公開鍵証明書になります。server.crtファイル

署名付きの信頼できる証明書を取得する

署名付きの信頼できる証明書を取得したい場合は、VeriSignなどの認証局に証明書発行要求用ファイル(csrファイル)を送付し、署名付きの公開鍵証明書(crtファイル)を取得します。認証局へ依頼する手続きについては、依頼する認証局のホームページなどを参照してください。認証局

この証明書を利用する場合は、コストと要件が増えますが、信頼性は向上します。