Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space サーバーへのカスタム SSL 証明書のインストール

デフォルトでは、Junos Spaceネットワーク管理プラットフォームは、自己署名SSL証明書を使用します。ただし、Junos Spaceネットワーク管理プラットフォームには、独自のカスタムSSL証明書をJunos Spaceサーバーに関連付けるオプションが用意されています。

カスタム SSL 証明書をインストールして、X.509 証明書ベースの認証モードを使用します。証明書は、X.509、PKCS#1、または PKCS # 12 形式でアップロードできます。PKCS#1またはPKCS#12形式で証明書をアップロードすると、Junos Spaceネットワーク管理プラットフォームは、証明書をプライバシ拡張メール(PEM)形式の2つのファイル(公開証明書と復号化された秘密鍵)に変換します。

注意:

認証モードが変更されると、認証モードを変更している現在の管理者のセッションを除く、既存のすべてのユーザーセッションが自動的に終了し、ユーザーは強制的にログアウトされます。

このセクションのトピックでは、独自のカスタム SSL 証明書を Junos Space サーバーに関連付ける方法について説明します。

X.509 Junos Space サーバー証明書のインストール

X.509 証明書ベースの認証を有効にするには、Junos Space サーバーに X.509 証明書ファイルをインストールします。証明書をアップロードしてインストールする前に、証明書とキーの両方がローカル コンピューターで使用できることを確認します。

X.509 証明書ファイルをインストールするには:

  1. [ネットワーク管理プラットフォーム] > [管理] > [プラットフォーム証明書] を選択します。

    [プラットフォーム証明書] ページが表示されます。

  2. [証明書のアップロード] 領域から、[ X.509 Certificate & Private Key ] オプション ボタンを選択して、識別エンコード規則 (DER) またはプライバシー拡張メール (PEM) 形式で証明書ファイルをアップロードします。

    既定では、このオプションが選択されています。

    • DER 形式の証明書ファイル:

      • サポートされている拡張子は、 .der.cerおよび .crt です。

      • それらはバイナリ形式で保存されます。

    • PEM 形式の証明書ファイル:

      • サポートされている拡張子は、 .pem.cerおよび .crt です。

      • これらは、Base64 でエンコードされた DER 形式で格納されます。

  3. ローカル・ファイル・システムから X.509 証明書ファイルを選択して選択するには、「証明書」フィールドの横にある「参照」をクリックします。
  4. ローカル・ファイル・システムから秘密鍵ファイルに移動して選択するには、「秘密鍵」フィールドの横にある「参照」をクリックします。
  5. (オプション) [秘密キーのパスフレーズ] フィールドにパスフレーズを入力します。

    秘密キーが暗号化されている場合は、パスフレーズを入力する必要があります。

  6. [ アップロード] をクリックします。

    Junos Space プラットフォームに、現在の証明書を置き換えるかどうかを確認する警告メッセージが表示されます。

  7. 証明書をインストールするか、インストール プロセスをキャンセルできます。
    1. 証明書をインストールするには、[ はい] をクリックします。

      Junos Space プラットフォームは、アップロードされたファイルが有効かどうかを確認するために内部検証を実行します。いずれかのファイルが無効な場合、Junos Space プラットフォームはエラー メッセージを表示します。

      ファイルが有効であれば、アップロードは成功し、Junos Space プラットフォームは新しい証明書の使用を開始します。既存のセッションはすべて終了し、ユーザーは強制的にログアウトされます。

    2. インストールをキャンセルするには、[ キャンセル] をクリックします。

      Junos Space プラットフォームは、引き続き現在の証明書を使用します。

PKCS #12 形式の Junos Space サーバー証明書のインストール

続行する前に、PKCS #12 証明書がローカルファイルシステムで使用できることを確認してください。

PKCS#12 形式で証明書をアップロードするには:

  1. [ネットワーク管理プラットフォーム] > [管理] > [プラットフォーム証明書] を選択します。

    [プラットフォーム証明書] ページが表示されます。

  2. [証明書のアップロード] 領域で、[ PKCS #12 形式の証明書 ] オプション ボタンを選択して、PKCS#12 形式の証明書ファイルをアップロードします。
  3. ローカル ファイル システムから PKCS#12 形式の証明書ファイルに移動して選択するには、[証明書と秘密キー] フィールドの横にある [参照] をクリックします。
  4. (オプション)[ パスワード ] フィールドにパスワードを入力します。
  5. [ アップロード] をクリックします。

    Junos Space プラットフォームに、現在の証明書を置き換えるかどうかを確認する警告メッセージが表示されます。

  6. 証明書をインストールするか、インストール プロセスをキャンセルできます。
    1. 証明書をインストールするには、[ はい] をクリックします。

      Junos Space プラットフォームは、アップロードされたファイルが有効かどうかを確認するために内部検証を実行します。いずれかのファイルが無効な場合、Junos Space プラットフォームはエラー メッセージを表示します。

      ファイルが有効であれば、アップロードは成功し、Junos Space プラットフォームは新しい証明書の使用を開始します。既存のセッションはすべて終了し、ユーザーは強制的にログアウトされます。

    2. インストールをキャンセルするには、[ キャンセル] をクリックします。

      Junos Space プラットフォームは、引き続き現在の証明書を使用します。

デフォルトのJunos Space ServerSSL証明書への復帰

現在の証明書の有効期限が近づいたら、既定の証明書に戻します。

デフォルトの証明書に戻すには:

  1. [ネットワーク管理プラットフォーム] > [管理] > [プラットフォーム証明書] を選択します。

    [プラットフォーム証明書] ページが表示されます。

    ページの [現在のプラットフォーム証明書] エリアには、Junos Space サーバーで現在使用されている証明書が表示されます。証明書の属性を理解するには、「 証明書の管理の概要」を参照してください。

  2. デフォルトの SSL 証明書に戻すには、「 デフォルトの証明書を使用」をクリックします。

    デフォルトの自己署名入りジュニパーネットワークス証明書を使用することを示す情報ダイアログボックスが表示されます。

  3. 既定の証明書への復帰を続行またはキャンセルできます。
    1. 既定の証明書を使用するには、[ OK] をクリックします。

      Junos Space プラットフォームでは、デフォルトの証明書が使用されます。

    2. キャンセルするには、[ キャンセル] をクリックします。

      Junos Space プラットフォームでは、カスタム証明書が使用されます。