サブジェクト代替名を使用した自己署名証明書を作成
- 最終更新日2019/06/21
サブジェクト代替名を使用した自己署名証明書を作成
複数のドメインに SSL 証明書を使用する場合は、サブジェクト代替名 (SSL) を使用した自己署名証明書を作成する必要があります。
- domain.cnf という名前のファイルを作成して、要件に従って次の設定を追加します。
[req]
default_bits = 2048
prompt = no
default_md = sha256
x509_extensions = v3_req
distinguished_name = dn
[dn]
C = ES
ST = MyState
L = MyCity
O = MyOrg
emailAddress = email@mydomain.com (Any email address)
CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)
[v3_req]
subjectAltName = @alt_names
[alt_names]
DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)
DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)
- OpenSSL ユーティリティをダウンロードします。
- Microsoft Windows または Linux のいずれかで証明書を作成します。
- Microsoft Windows で証明書を作成するには、次のコマンドを実行します。
openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config "D:\ssc\ssc\domain.cnf"
-
Linux で証明書を作成するには、以下のコマンドを実行します。
openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560 -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
- Microsoft Windows で証明書を作成するには、次のコマンドを実行します。
- .pfx ファイルを証明書およびキー ファイルから作成します。
-
.pfx ファイルを Microsoft Windows 上の証明書およびキー ファイルから作成する場合は、次のコマンドを実行します。
openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key" -in "D:\ssc\ssc\cert.crt"
-
.pfx ファイルを Linux 上の証明書およびキー ファイルから作成する場合は、次のコマンドを実行します。
openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in /tmp/cert/cert.crt"
-
- .pfx ファイルを Microsoft IIS にインポートします。
IQ Bot のインストール時と同じように .pfx ファイルを使用します。
- 以下のコマンドを実行して、証明書を Java キーストアにインポートします:
keytool.exe -import -alias dev -keystore "C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"
この C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts ディレクトリは、オペレーティング システムのタイプ (32 ビットまたは 64 ビット) によって異なる場合があります。
証明書が Java キーストアにインポートされていない場合、Control Room では以下のエラーメッセージが表示されます。Java セキュリティ証明書パス バリデーターは署名を確認できませんでした。
- %installation_dir%\Configurations に移動して、管理者として stopanduninstallallservices.bat を実行します。
- %installation_dir%\Configurations に移動して、管理者として installandstartervices.bat を実行します。
- Microsoft 管理コンソール (MMC) を使用して、cert.crt ファイルを信頼されたルートにインポートします。