サーバロードバランサー機能のSSLアクセラレーターを利用するために登録した証明書の削除について説明します。
テナント利用者が、解約したL-Platformで使用していた証明書の削除をインフラ管理者に依頼します。
図C.3 サーバ証明書およびCA証明書の削除の流れ
証明書の削除を行うNSアプライアンスに保守モードを設定します。
保守モードの設定方法については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「22.1 保守モードの切替え」を参照してください。
NSアプライアンスに接続し、削除対象のサーバ証明書が登録されていることを確認します。
以下のコマンドを投入します。
admin password: 管理者パスワード
show cert certificate show cert certificate サーバ証明書の番号 chain
NSアプライアンス導入時に作成した「2.2.3.3 ネットワーク構成情報ファイル」で指定した管理者パスワードを入力します。
ユーザーカスタマイズモードを利用して自動設定を行なう場合
テナント利用者またはテナント管理者より通知された解約したL-Platformで使用していた証明書の番号を指定します。
簡単設定モードを利用して自動設定を行なう場合
テナント利用者またはテナント管理者より通知された「所有者情報(CN名)」に対応するサーバ証明書の登録番号を、"show cert certificate"の結果より確認後、指定します。
サーバ証明証が登録されている場合、対応したCA証明書の番号を控えます。
サーバ証明証が登録されていない場合、以降の作業は不要です。
サーバ証明書を削除します。
以下のコマンドを投入します。
cert zeroize cert all サーバ証明書の番号
テナント利用者またはテナント管理者より通知された解約したL-Platformで使用していた証明書の番号を指定します。
コマンド投入後、出力されるリプライメッセージには、"y"で答えてください。
削除したサーバ証明書に対応したCA証明書が必要なサーバ証明書が他に登録されているか確認します。
登録されているサーバ証明書が他にあるか確認
以下のコマンドを投入します。
show cert certificate all
登録されているサーバ証明書が他にない場合、CA証明書を削除します。
登録されているサーバ証明書が他にある場合、登録されているサーバ証明書に対応したCA証明書(登録番号)を確認します。
登録されているサーバ証明書に対応したCA証明書の確認
以下のコマンドを投入します。
show cert certificate サーバ証明書の番号 chain
登録されているサーバ証明書の番号を指定します。
登録されているサーバ証明書に対応したCA証明書が、削除したサーバ証明書に対応したCA証明書(2.で求めたCA証明書の番号)と同じものがない場合、CA証明書を削除します。
登録されているサーバ証明書に対応したCA証明書が、削除したサーバ証明書に対応したCA証明書(2.で求めたCA証明書の番号)と同じものがある場合、CA証明書の削除は不要です。
不要となったCA証明書を削除します。
なお、CA証明書の登録番号が、0~18の場合、CA証明書の削除は行わないでください。
以下のコマンドを投入します。
cert zeroize ca CA証明書の番号2.で確認したCA証明書の番号を指定します。
コマンド投入後、出力されるリプライメッセージには、"y"で答えてください。
証明書の削除を動作中のNSアプライアンスに反映します。
以下のコマンドを投入します。
configure terminal load running-config commit exit exit
コマンド投入後、出力されるリプライメッセージには、"y"で答えてください。
rcxnetworkservice certctlコマンドを実行します。
rcxnetworkservice certctl -name name -syncNSアプライアンスの機器名を指定します。
本コマンドは、簡単設定モードの場合に実行してください。
コマンドの詳細については、「A.1 rcxnetworkservice」を参照してください。
作業開始時に設定した保守モードを解除します。
保守モードの解除方法については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「22.1 保守モードの切替え」を参照してください。