サーバロードバランサー機能のSSLアクセラレーターを利用するために登録した証明書の削除について説明します。

テナント利用者が、解約したL-Platformで使用していた証明書(番号)の削除をインフラ管理者に依頼します。

図C.3 サーバ証明書およびCA証明書の削除の流れ

1. 証明書の削除を行うNSアプライアンスに保守モードを設定します。

   保守モードの設定方法については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「22.1 保守モードの切替え」を参照してください。

2. NSアプライアンスに接続し、削除対象のサーバ証明書が登録されていることを確認します。

   以下のコマンドを投入します。

   admin
   password: 管理者パスワード
   show cert certificate 証明書の番号 chain

   • サーバ証明証が登録されている場合、対応したCA証明書の番号を控えます。

   • サーバ証明証が登録されていない場合、以降の作業は不要です。

3. サーバ証明書を削除します。

   以下のコマンドを投入します。

   cert zeroize cert証明書の番号

   コマンド投入後、出力されるリプライメッセージには、"y"で答えてください。

4. 削除したサーバ証明書に対応したCA証明書が必要なサーバ証明書が他に登録されているか確認します。

   • 登録されているサーバ証明書が他にあるか確認

     以下のコマンドを投入します。

     show cert certificate all

     • 登録されているサーバ証明書が他にない場合、CA証明書を削除します。

     • 登録されているサーバ証明書が他にある場合、登録されているサーバ証明書に対応したCA証明書(登録番号)を確認します。

   • 登録されているサーバ証明書に対応したCA証明書の確認

     以下のコマンドを投入します。

     show cert certificate 証明書の番号 chain

     • 登録されているサーバ証明書に対応したCA証明書が、削除したサーバ証明書に対応したCA証明書(2.で求めたCA証明書の番号)と同じものがない場合、CA証明書を削除します。

     • 登録されているサーバ証明書に対応したCA証明書が、削除したサーバ証明書に対応したCA証明書(2.で求めたCA証明書の番号)と同じものがある場合、CA証明書の削除は不要です。

5. 不要となったCA証明書を削除します。

   なお、CA証明書の登録番号が、0～18の場合、CA証明書の削除は行わないでください。
   以下のコマンドを投入します。

   cert zeroize ca CA証明書の番号

   コマンド投入後、出力されるリプライメッセージには、"y"で答えてください。

6. 証明書の削除を動作中のNSアプライアンスに反映します。

   以下のコマンドを投入します。

   configure terminal
   load running-config
   commit
   exit
   exit 

   コマンド投入後、出力されるリプライメッセージには、"y"で答えてください。

7. 作業開始時に設定した保守モードを解除します。

   保守モードの解除方法については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「22.1 保守モードの切替え」を参照してください。