新規の自己署名証明書の生成

現行の自己署名証明書の有効期限が切れたか切れかかっている場合、管理 GUI またはコマンド・ライン・インターフェース (CLI) を使用して、システム用の新しい自己署名証明書を生成することができます。

このタスクについて

注: システム証明書を変更すると、クラスターにおける構成済み鍵サーバーの信頼が変更されます。クラスター証明書を鍵サーバーにエクスポートすることによって、クラスター内で鍵サーバーの信頼を再確立してください。

管理 GUI で、「設定」 > 「セキュリティー」 > 「セキュア通信」を選択して自己署名証明書を選択し、フォームに入力します。

コマンド・ライン・インターフェースで自己署名証明書を生成するには、以下の手順を使用します。

RSA 2048 の鍵タイプを使用し、1 年で有効期限が切れる自己署名証明書を作成するには、次のコマンドを入力します。

chsystemcert -mkselfsigned -keytype rsa2048 -validity 365

自己署名証明書は、作成されると自動的にシステムにインストールされます。

国、組織、または共通名など、他の値を指定することもできます。すべてのパラメーターの詳細な説明については、このコマンドの詳細を参照してください。