Key/CSR生成

概要

認証済み証明書を取得するために使用するSSLサーバ鍵とCSR (Certificate Signing Request:証明書取得申請書) を生成、および取り出す設定を行います。

CSRは、認証機関へ提出する証明書取得申請書です。

Caution

  • 事前に認証に必要な項目を確認してください。

  • 鍵サーバでSED認証鍵を管理する場合、装置と鍵サーバ間の通信を確立するため、装置の信頼できるSSL証明書として自己発行証明書または認証済み証明書が必要です。鍵管理サーバ連携機能を使用する場合は、認証済み証明書を装置に登録してください。認証済み証明書は、鍵更新時に装置から鍵サーバへ送信されます。詳細は、「SED認証鍵更新」を参照してください。

Note

  • SSLサーバ鍵と認証済み証明書を装置に登録する場合は、「SSLサーバ鍵/証明書登録」を使用してください。

設定内容

CSR生成の設定

項目 説明 設定値

Key Length

SSLサーバ鍵の長さを選択します。

SSLサーバ鍵の長さは暗号化強度に相当します。一般的に鍵が長いほど、暗号強度が高い(暗号化されたデータの解読が困難)とされています。

1024 bit

2048 bit(初期値)

4096 bit

Country Name

ISO-3166 A2 に準拠した国名コードを入力します(必須)。

(例)日本:JP

半角英大文字 (A~Z)

2文字固定

State or Province Name

組織が置かれている都道府県を入力します(必須)。

(例)Kanagawa

1 ~ 63文字の半角英字 (A~Z、a~z)

半角スペース

Locality Name

組織が置かれている市区町村を入力します(必須)。

(例)Kawasaki

1 ~ 63文字の半角英字 (A~Z、a~z)

半角スペース

Organization Name

組織の名称を入力します(必須)。

(例)XXX LIMITED

1 ~ 63文字の半角英字 (A~Z、a~z)

半角数字 (0~9)

半角スペース

Organization Unit Name

組織の部署名を入力します(必須)。

(例)YYYYY Division

1 ~ 63文字の半角英字 (A~Z、a~z)

半角数字 (0~9)

半角スペース

Common Name

Web GUI から HTTPSアクセスで使用するポート(MNT、RMT、またはFST (*1)のどれか1つのポート)の代表IPアドレスまたはFQDN (Fully Qualified Domain Name) を入力します(必須)。

*1  :  ETERNUS DX600 S6/DX900 S6の場合、FST が対象になります。

代表IPアドレスの指定方法には、「IPv4」と「IPv6」があります。入力できるIPv6アドレスは、「リンクローカルアドレス」、「グローバルアドレス」、「ユニークローカルアドレス」、または「6to4アドレス」です。詳細は、設定可能なIPv6アドレス を参照してください。現在の設定状態を表示する際、IPv6アドレスは省略表記になります。

  • IPv4アドレスの場合

    • xxx.xxx.xxx.xxx

      xxx:先頭は、1~255(10進数)

      xxx:そのほかは、0~255(10進数)

    • Class (A, B, C) 内のいずれかであること。

  • IPv6アドレスの場合

    xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

    xxxx:0 ~ ffff (FFFF)(16進数、半角英数字)

    詳細は、IPv6のアドレス表記を参照

  • FQDNの場合

    1 ~ 63文字の半角英数字記号

    (ただし、 "<"、 ">"、 "˜"、 "!"、 "@"、 "#"、 "$"、 "%"、 "^"、 "\"、 "?"、 "&"、 およびスペースを除く)

Subject Alt Name

Web GUI から HTTPSアクセスで使用するポート(MNT、RMT、およびFST (*1)の複数のポート)のIPアドレスまたはFQDN を入力します。IPアドレスまたはFQDN には、「Common Name」で入力した代表IPアドレスまたはFQDNが含まれます。

*1  :  ETERNUS DX600 S6/DX900 S6の場合、FST が対象になります。

IPアドレスの指定方法には、「IPv4」と「IPv6」があります。入力できるIPv6アドレスは、「リンクローカルアドレス」、「グローバルアドレス」、「ユニークローカルアドレス」、または「6to4アドレス」です。詳細は、設定可能なIPv6アドレス を参照してください。現在の設定状態を表示する際、IPv6アドレスは省略表記になります。

  • IPv4アドレスの場合

    • xxx.xxx.xxx.xxx

      xxx:先頭は、1~255(10進数)

      xxx:そのほかは、0~255(10進数)

    • Class (A, B, C) 内のいずれかであること。

  • IPv6アドレスの場合

    xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

    xxxx:0 ~ ffff (FFFF)(16進数、半角英数字)

    詳細は、IPv6のアドレス表記を参照

  • FQDNの場合

    1 ~ 511文字の半角英数字記号

    ([ 改行 ] コードも1文字に含みます。ただし、 "<"、 ">"、 "˜"、 "!"、 "@"、 "#"、 "$"、 "%"、 "^"、 "\"、 "?"、 "&"、 およびスペースを除く。)

複数のIP アドレスやFQDN を入力できます。複数入力する場合は、1つずつ改行してください。

IPv4アドレス、IPv6アドレス、FQDN が設定欄に混在している場合は、"."(ドット)、":"(コロン)、改行コードを含めて最大511文字が入力できます。

ダウンロードファイル選択

項目 説明 設定値

ファイル名

ダウンロードするファイルを選択します。

鍵ファイル

CSRファイル

操作手順

  1. [ アクション ] から「Key/CSR生成」をクリックします。

  2. 各項目を設定し、[ 作成 ] ボタンをクリックします。

    → 確認画面が表示されます。

    Caution
    • 以下の場合、エラー画面が表示されます。

      • 入力条件を満たしていない項目が存在する

      • 必須項目を入力していない

  3. [ OK ] ボタンをクリックします。

    → CSR生成が開始されます。CSR生成が完了するとファイルのダウンロード画面が表示されます。

  4. ダウンロードするファイルを選択し、[ エクスポート ] ボタンをクリックします。

    → ファイルをダウンロードするダイアログボックスが表示されます。

  5. ファイルを保存します。

    • 鍵ファイルの初期ファイル名は、「ServerKey_シリアルナンバー_YYYY-MM-DD_hh-mm-ss.txt」です。

    • CSRファイルの初期ファイル名は、「ServerCsr_シリアルナンバー_YYYY-MM-DD_hh-mm-ss.txt」です。

      (シリアルナンバー:装置の製造番号、YYYY-MM-DD_hh-mm-ss:ダウンロード画面(手順4.の画面)が表示された時点の日時です。)

    → ファイルが保存されます。

    Note

    • 鍵ファイルとCSRファイルそれぞれで、手順4および手順5を実施してください。

  6. [ 完了 ] ボタンをクリックして、[ ネットワーク ] 画面に戻ります。