Junos Space サーバーへのカスタム SSL 証明書のインストール
デフォルトでは、Junos Spaceネットワーク管理プラットフォームは、自己署名SSL証明書を使用します。ただし、Junos Spaceネットワーク管理プラットフォームには、独自のカスタムSSL証明書をJunos Spaceサーバーに関連付けるオプションが用意されています。
カスタム SSL 証明書をインストールして、X.509 証明書ベースの認証モードを使用します。証明書は、X.509、PKCS#1、または PKCS # 12 形式でアップロードできます。PKCS#1またはPKCS#12形式で証明書をアップロードすると、Junos Spaceネットワーク管理プラットフォームは、証明書をプライバシ拡張メール(PEM)形式の2つのファイル(公開証明書と復号化された秘密鍵)に変換します。
認証モードが変更されると、認証モードを変更している現在の管理者のセッションを除く、既存のすべてのユーザーセッションが自動的に終了し、ユーザーは強制的にログアウトされます。
このセクションのトピックでは、独自のカスタム SSL 証明書を Junos Space サーバーに関連付ける方法について説明します。
X.509 Junos Space サーバー証明書のインストール
X.509 証明書ベースの認証を有効にするには、Junos Space サーバーに X.509 証明書ファイルをインストールします。証明書をアップロードしてインストールする前に、証明書とキーの両方がローカル コンピューターで使用できることを確認します。
X.509 証明書ファイルをインストールするには:
PKCS #12 形式の Junos Space サーバー証明書のインストール
続行する前に、PKCS #12 証明書がローカルファイルシステムで使用できることを確認してください。
PKCS#12 形式で証明書をアップロードするには:
デフォルトのJunos Space ServerSSL証明書への復帰
現在の証明書の有効期限が近づいたら、既定の証明書に戻します。
デフォルトの証明書に戻すには: