セキュリティ/ユーザー管理:ステップ3:サーバ証明書および信頼するCA証明書のインポート

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、PKI(公開鍵基盤)認証を有効にするために必要な、鍵付きのSecurity Analyticsサーバ証明書および信頼済みCA(認証機関)証明書をインポートする手順について説明します。

前提条件

以下の項目について確認します。

  • 外部グループの認証を有効にするようにActive Directoryが構成されている。詳細については、次のトピックを参照してください: Active Directoryの構成.
  • 外部グループがSecurity Analyticsユーザー ロールに割り当てられている。詳細については、次のトピックを参照してください:ステップ2:外部グループへのユーザー ロールの割り当て.
  • 秘密鍵付きのSecurity Analyticsサーバ証明書。
  • 信頼済みCA証明書。これはルートCAの証明書または中間CAの証明書(ルートCAまでのもの)を使用できます。
  • Security Analyticsユーザー証明書がSecurity Analyticsサーバのいずれかの信頼済みCAによって署名されている。

サポートされる証明書の形式

次の証明書の形式がサポートされます。お客様の要件を満たす形式を選択する必要があります。

  • 秘密鍵付きのサーバ証明書の場合:
    • pkcs12または.p12 
    • jks
    • pfx   
  • 信頼済みCA証明書の場合:
    • pkcs12または.p12 
    • jks 
    • pfx
    • pem
    • crt
    • der
    • cer

注:.pfx、.p12、.jksは1つまたは複数の秘密鍵とそのチェーンまたは証明書を格納できるコンテナーです。PEMは、複数の証明書を含めることができる、BASE64でエンコードされた証明書です。

手順

秘密鍵付きのSAサーバ証明書のインポート

  1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。
    [セキュリティ]ビューが表示され、[ユーザー]タブが開きます。
  2. 設定タブをクリックします。
  3. サーバ証明書]セクションで、をクリックします。
    [サーバ証明書のインポート]ダイアログが表示されます。
  4. キーストア/証明書ファイル]フィールドで、[参照]をクリックし、証明書ストアを選択します。
  5. パスワード]フィールドに、証明書ストアのパスワードを入力します。
  6. (オプション)ユーザー証明書とSecurity Analyticsサーバ証明書が同一のCAによって発行されている場合は、[CAのインポート]チェックボックスをオンにします。
  7. 保存]をクリックします。
    秘密鍵付きSecurity Analyticsサーバ証明書がSecurity Analyticsに正常に追加されます。

注:複数の秘密鍵付きサーバ証明書をインポートすることができます。

注:一部のブラウザでは[サーバ証明書のインポート]ダイアログが閉じないことがありますが、インポートは正常に行われます。インポートした証明書を表示するには、ページを更新します。

  1. デフォルトのサーバ証明書を指定します。証明書を選択し、[サーバ証明書として使用]をクリックします。
    選択したサーバ証明書が赤でハイライト表示されます。

信頼済みCAのインポート

  1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。
    [セキュリティ]ビューが表示され、[ユーザー]タブが開きます。
  2. 設定タブをクリックします。
  3. 信頼済みCA]セクションで、をクリックします。
    [認証機関(CA)のインポート]ダイアログが表示されます。
  4. CAストア ファイル]フィールドで、[参照]をクリックし、証明書または証明書ストアを選択します。
  5. パスワード]フィールドに、証明書または証明書ストアのパスワードを入力します。

注:パスワードは、.pkcs12、.p12、.pfx、.jksの証明書ストア形式にのみ適用できます。

  1. Saveをクリックします。
    CA証明書がSecurity Analyticsの信頼済みCAストアに正常に追加されます。

 

 

次のステップ:

ステップ4:ユーザー プリンシパル設定の構成

You are here
Table of Contents > PKI(公開鍵基盤)認証の設定 > PKI認証の構成 > ステップ3:サーバ証明書および信頼するCA証明書のインポート

Attachments

    Outcomes