セキュリティ/ユーザ管理:ステップ3. サーバ証明書および信頼するCA証明書のインポート 90230

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、PKI(公開鍵基盤)認証を有効にするために必要な、鍵付きのNetWitnessサーバ証明書および信頼済みCA(認証機関)証明書をインポートする手順について説明します。

前提条件

以下の項目について確認します。

  • 外部グループの認証を有効にするようにActive Directoryが構成されている。詳細については、「Active Directoryの構成」を参照してください。
  • 外部グループがNetWitness Suiteユーザ ロールに割り当てられている。詳細については、「ステップ2. 外部グループへのユーザ ロールの割り当て」を参照してください。
  • 秘密鍵付きのNetWitnessサーバ証明書。詳細については、「ステップ5. カスタム サーバ証明書の使用」を参照してください。
  • 信頼済みCA証明書。これはルートCAの証明書または中間CAの証明書(ルートCAまでのもの)を使用できます。
  • NetWitness Suiteユーザ証明書がNetWitnessサーバのいずれかの信頼済みCAによって署名されている。

サポートされる証明書の形式

次の証明書の形式がサポートされます。お客様の要件を満たす形式を選択する必要があります。

  • 秘密鍵付きのサーバ証明書の場合:
    • pkcs12または.p12 
    • jks
    • pfx   
  • 信頼済みCA証明書の場合:
    • pkcs12または.p12 
    • jks 
    • pfx
    • pem
    • crt
    • der
    • cer

注:.pfx、.p12、.jksは1つまたは複数の秘密鍵とそのチェーンまたは証明書を格納できるコンテナーです。PEMは、複数の証明書を含めることができる、BASE64でエンコードされた証明書です。

手順

秘密鍵付きのNWサーバ証明書のインポート

  1. NetWitness Suiteで、[管理]>[セキュリティ]に移動します。
    [セキュリティ]ビューが表示され、[ユーザ]タブが開きます。
  2. 設定]タブをクリックします。
  3. サーバ証明書]セクションで、追加アイコンをクリックします。
    [サーバ証明書のインポート]ダイアログが表示されます。
    [サーバ証明書のインポート]ダイアログ
  4. キーストア/証明書ファイル]フィールドで、[参照]をクリックし、証明書ストアを選択します。
  5. パスワード]フィールドに、証明書ストアのパスワードを入力します。
  6. (オプション)ユーザ証明書とNetWitnessサーバ証明書が同一のCAによって発行されている場合は、[CAのインポート]チェックボックスをオンにします。
  7. 保存]をクリックします。
    秘密鍵付きNetWitnessサーバ証明書がNetWitness Suiteに正常に追加されます。

注:複数の秘密鍵付きサーバ証明書をインポートすることができます。

注:一部のブラウザでは[サーバ証明書のインポート]ダイアログが閉じないことがありますが、インポートは正常に行われます。インポートした証明書を表示するには、ページを更新します。

  1. デフォルトのサーバ証明書を指定します。証明書を選択し、[サーバ証明書として使用]をクリックします。
    選択したサーバ証明書が赤でハイライト表示されます。

信頼済みCAのインポート

  1. NetWitness Suiteで、[管理]>[セキュリティ]に移動します。
    [セキュリティ]ビューが表示され、[ユーザ]タブが開きます。
  2. 設定]タブをクリックします。
  3. 信頼済みCA]セクションで、追加アイコンをクリックします。
    [認証機関(CA)のインポート]ダイアログが表示されます。
    [認証機関(CA)のインポート]ダイアログ
  4. CAストア ファイル]フィールドで、[参照]をクリックし、証明書または証明書ストアを選択します。
  5. パスワード]フィールドに、証明書または証明書ストアのパスワードを入力します。

注:パスワードは、.pkcs12、.p12、.pfx、.jksの証明書ストア形式にのみ適用できます。

  1. 保存]をクリックします。
    CA証明書がNetWitness Suiteの信頼済みCAストアに正常に追加されます。

 

次のステップ:

ステップ4. ユーザ プリンシパル設定の構成

You are here
Table of Contents > セキュリティ/ユーザ管理:ステップ3. サーバ証明書および信頼するCA証明書のインポート

Attachments

    Outcomes