証明書の作成
- 更新日 2023/01/27
証明書の作成
PEG のインストールの一部として、証明書を作成します。
前提条件
- オプション 1: PEG がキーと CSR を生成します。
- オプション 2: 自分専用のキーと証明書を作成します。
いずれの場合も、以下が必要です。
-
UID (一意の ID): 実行する各 PEG VM には一意の ID が必要です。以下の条件を満たしていれば、任意の UID を定義することができます。
- 長さが 18 文字以下
- a ~ z の文字、0 ~ 9 の数字、およびハイフンのみを含む。
- 先頭および末尾がハイフンではない。
- 連続したハイフンを含んでいない
-
ヒント: UID を簡単に作成するには、オンラインの GUID ジェネレーターから生成された GUID の最後の 18 文字を使用します。
- PEG DNS 名に使用する apex ドメイン (例: example.com)。
オプション 2 - 自分専用のキーと証明書を作成する
PEG をデプロイする前に、キーと証明書を作成する方法を説明します。
キーと証明書は、Base64 PEM フォーマットでなければなりません (一部のシステムのキー フォーマットでは、openssl または PKCS #8 と呼ばれる)。「共通のタスク - 証明書の作成」に従って証明書を作成します。キーはパスワード保護しないでください。また、キーが「共通のタスク - 証明書の作成」のキーのファイル名列のファイル名と一致していることを確認します。
共通のタスク - 証明書の作成
Base64 PEM 証明書の作成方法について説明します。
証明書を作成する場合は、ドメイン名とファイル名が次のようにマッピングされた 6 つのサーバー Base64 PEM 証明書 (一部のシステムでは openssl フォーマットと呼ばれる) を作成します。ここで、UID は Process Discovery によって提供され、apex ドメインは PEG 用に使用する apex ドメインです。作成する各証明書には、リーフ証明書を含めてください。フルチェーン証明書は含めないでください。
| ドメイン | 証明書ファイル名 | キー ファイル名 (自分専用のキーを作成した場合のみ必要) |
|---|---|---|
| analytics-fiq-<UID>.<apex domain> | analytics-cert.pem | analytics-key.pem |
| proxy-fiq-<UID>.<apex domain> | proxy-cert.pem | proxy-key.pem |
| storage-fiq-<UID>.<apex domain> | storage-cert.pem | storage-key.pem |
| st-fiq-<UID>.<apex domain> | st-cert.pem | st-key.pem |
| dlp-fiq-<UID>.<apex domain> | dlp-cert.pem | dlp-key.pem |
| es-fiq-<UID>.<apex domain> | es-cert.pem | es-key.pem |
| klite-fiq-<UID>.<apex domain> | klite-cert.pem | klite-key.pem |
注: すべての SAN を含む 1 つの証明書を作成できます。必要に応じて、キーを作成する場合に、キーを 1 つだけ作成することもできます。ただし、引き続き、その証明書の 7 つのコピーと、前述したとおりに命名されたキー (キーを作成した場合) の 7 つのコピーが存在することを確認する必要があります。ワイルドカード証明書は作成しないでください。