ページの先頭行へ戻る
ServerView Resource Orchestrator Cloud Edition V3.2.0 NSオプション 説明書
FUJITSU Software
付録C NSアプライアンスの事前設定方法 > C.3 サーバ証明書およびCA証明書の操作 > C.3.2 サーバ証明書およびCA証明書の更新
前次

C.3.2 サーバ証明書およびCA証明書の更新

サーバロードバランサー機能のSSLアクセラレーターを利用する場合に必要な証明書の更新について説明します。

テナント利用者が、利用中のL-Platformで使用している証明書の更新が必要なときに、インフラ管理者に依頼します。


図C.2 サーバ証明書およびCA証明書の更新の流れ


  1. 証明書の更新を行うNSアプライアンスに保守モードを設定します。

    保守モードの設定方法については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「22.1 保守モードの切替え」を参照してください。

  2. NSアプライアンスに接続し、更新対象のサーバ証明書に対応したCA証明書を確認します。

    本作業は、CA証明書の更新を行う場合に行います。
    以下のコマンドを投入します。

    admin
password: 管理者パスワード
show cert certificate
show cert certificate サーバ証明書の番号 chain
    管理者パスワード

    NSアプライアンス導入時に作成した「2.2.3.3 ネットワーク構成情報ファイル」で指定した管理者パスワードを入力します。

    サーバ証明書の番号

    • ユーザーカスタマイズモードを利用して自動設定を行なう場合

      テナント利用者またはテナント管理者より通知された利用中のL-Platformで使用している証明書の番号を指定します。

    • 簡単設定モードを利用して自動設定を行なう場合

      テナント利用者またはテナント管理者より通知された「所有者情報(CN名)」に対応するサーバ証明書の登録番号を、"show cert certificate"の結果より確認後、指定します。


    表示される以下の項目からサーバ証明書に対応したCA証明書を確認します。

    項目

    説明

    Chain

    証明書の証明書チェインを表します。
    サーバ証明書に対応するCA証明書のNSアプライアンス上の登録番号が表示されます。

  3. 更新対象のサーバ証明書を削除します。

    以下のコマンドを投入します。

    cert zeroize cert all サーバ証明書の番号
    サーバ証明書の番号

    テナント利用者またはテナント管理者より通知された利用中のL-Platformで使用している証明書の番号を指定します。


    コマンド投入後、出力されるリプライメッセージには、"y"で答えてください。

  4. 更新対象のサーバ証明書を登録します。

    C.3.1 サーバ証明書およびCA証明書の登録」の「サーバ証明書の登録」を参照してください。
    なお、登録時に指定する証明書の番号は、3.で削除したサーバ証明書と同じ番号を指定してください。

  5. 更新対象のCA証明書を削除します。

    以下のコマンドを投入し、サーバ証明書に対応するCA証明書(対象は、2.で確認した番号のCA証明書)について、有効期限から更新する必要があるか否か判断します。
    以下のコマンドを投入します。

    show cert certificate サーバ証明書の番号
show cert ca-certificate
    サーバ証明書の番号

    4.で登録したサーバ証明書の番号を指定します。

    参考

    一般的に次のような場合、CA証明書の更新は不要です。

    • 発行者情報が同じ場合

    • 更新するサーバ証明書の有効期限よりも、CA証明書の有効期限が長い場合

    CA証明書の更新が必要な場合、対象のCA証明書を削除します。
    削除するCA証明書の番号には、上記で更新が必要と判断したCA証明書の番号を指定します。
    なお、CA証明書の登録番号が、1~18の場合、CA証明書の削除は行わないでください。
    以下のコマンドを投入します。

    cert zeroize ca CA証明書の番号
    CA証明書の番号

    2.で確認したCA証明書の番号を指定します。


    コマンド投入後、出力されるリプライメッセージには、"y"で答えてください。

  6. 更新対象のCA証明書を登録します。

    C.3.1 サーバ証明書およびCA証明書の登録」の「CA証明書の登録」を参照してください。本作業は、CA証明書の更新を行う場合に行います。
    なお、登録時に指定する証明書の番号は、以下のとおりです。

    • CA証明書の削除を行った場合(削除対象のCA証明書の番号が、1~18以外)、5.で削除したCA証明書と同じ番号を指定してください。

    • CA証明書の削除を行わなかった場合(削除対象のCA証明書の番号が、1~18)、新規に登録してください。

  7. 証明書の更新を動作中のNSアプライアンスに反映します。

    以下のコマンドを投入します。

    configure terminal
load running-config
commit
exit
exit

    コマンド投入後、出力されるリプライメッセージには、"y"で答えてください。

  8. rcxnetworkservice certctlコマンドを実行します。

    rcxnetworkservice certctl -name name -sync
    name

    NSアプライアンスの機器名を指定します。


    本コマンドは、簡単設定モードの場合に実行してください。
    コマンドの詳細については、「A.1 rcxnetworkservice」を参照してください。

  9. 作業開始時に設定した保守モードを解除します。

    保守モードの解除方法については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「22.1 保守モードの切替え」を参照してください。

前次
Copyright 2010-2016 FUJITSU LIMITED