本製品は、WebブラウザーとHTTPS通信を行っており、通信データの暗号化と相互認証のために証明書を利用します。
本製品の導入直後は、自己署名証明書を利用するようになっています。ファイアウォールによって保護されたイントラネットなど、通信相手を信頼できるネットワークでは、自己署名証明書を利用しても問題ありませんが、Webブラウザーでは、インターネットでの利用を想定した以下の警告が表示されます。
この警告が表示されないようにするには、WebブラウザーのURLに指定する本製品のホスト名(FQDN)に対応した証明書を作成し、Webブラウザーにインポートする必要があります。
「付録B SSL/TLSサーバー証明書の作成例」を参照し、「1.3.2 SSL/TLSサーバー証明書の設計」に準拠したサーバー証明書を作成してください。
キーファイル名をserver.key、crtファイル名をserver.crtとします。
事前準備で作成したSSL/TLSサーバー証明書を本製品に登録します。
作成した証明書(キーファイルとcrtファイル)を、本製品が動作するインスタンスにSFTPで転送します。
証明書を本製品に登録します。以下のコマンドを実行し、エラーが表示されずに終了することを確認します。
# dashadm sslcert set -key /Administrator/ftp/server.key -crt /Administrator/ftp/server.crt
参照
dashadm sslcertコマンドの詳細は、「5.21 SSL/TLSサーバー証明書の操作 (dashadm sslcert)」を参照してください。
事前準備で作成したSSL/TLSサーバー証明書(crtファイル)をシステム管理者が利用するクライアントPCのWebブラウザー(Google Chrome)にインストール(インポート)します。
参照
証明書のインストールの詳細は、「操作ガイド」の「1.4.1 Webブラウザー(Google Chrome)のインストール・設定」を参照してください。