NetScaler Console サービス

証明書署名要求 (CSR) の作成

証明書署名要求 (CSR) は、証明書が使用されるサーバー上で生成される暗号化されたテキストのブロックです。これには、組織名、コモンネーム (ドメイン名)、地域、国など、証明書に含まれる情報が含まれています。

NetScaler Console を使用して CSR を作成するには:

  1. NetScaler Console で、インフラストラクチャ > SSL ダッシュボードに移動します。

  2. いずれかのグラフをクリックして、インストールされている SSL 証明書のリストを表示し、CSR を作成する証明書を選択し、アクションの選択ドロップダウンリストからCSR の作成を選択します。

  3. 証明書署名要求 (CSR) の作成ページで、CSR の名前を指定します。

  4. 次のいずれかを実行します:

    • キーのアップロード - キーがありますオプションを選択します。キーファイルをアップロードするには、ローカル (ローカルマシン) またはアプライアンス (キーファイルは NetScaler Console 仮想インスタンスに存在する必要があります) のいずれかを選択します。

    • キーの作成 - キーがありませんオプションを選択し、次のパラメーターを指定します:

    オプション 説明
    暗号化アルゴリズム キーのタイプ。例: RSA
    キーファイル名 RSA キーが保存されるファイルの名前
    キーサイズ ビット単位のキーサイズ
    公開指数値 提供されているドロップダウンリストから3またはF4のいずれかを選択します。この値は、RSA キーの作成に必要な暗号アルゴリズムの一部です
    キー形式 デフォルトで PEM が選択されています。PEM は SSL 証明書に推奨されるキー形式です
    PEM エンコードアルゴリズム ドロップダウンリストから、生成された RSA キーの暗号化に使用するアルゴリズム (DES または DES3) を選択します。このアルゴリズムを選択した場合、PEM パスフレーズを指定する必要があります
    PEM パスフレーズ PEM エンコードアルゴリズムを選択した場合は、パスフレーズを入力します
    PEM パスフレーズの確認 PEM パスフレーズを確認します

    新しいキーが作成されます。インフラストラクチャ > SSL ダッシュボードに移動し、リストからNetScaler Console でファイルを表示を選択し、SSL キータブを選択してキーを表示します。

  5. 続行をクリックします。

  6. 次のページで、詳細を指定します。

    ほとんどのフィールドには、選択した証明書のサブジェクトから抽出されたデフォルト値が設定されています。サブジェクトには、コモンネーム、組織名、都道府県、国などの詳細が含まれています。

    サブジェクトの別名フィールドでは、単一の証明書でドメイン名や IP アドレスなど、複数の値を指定できます。サブジェクトの別名は、単一の証明書で複数のドメインを保護するのに役立ちます。

    ドメイン名と IP アドレスは次の形式で指定します:

    DNS:<Domain name>, IP:<IP address>
    <!--NeedCopy-->
    

    たとえば、10.0.0.1 は IP アドレスで、www.example.com はドメイン名です。

    フィールドを確認し、続行をクリックします。

ほとんどの CA は、電子メールによる証明書の提出を受け付けています。CA は、CSR を提出した電子メールアドレスに有効な証明書を返します。

証明書署名要求 (CSR) の作成

この記事の概要