署名済み証明書を生成して Active に変換する方法 IQ Unified Manager の略

このガイドでは、 CA 署名証明書を生成して ActiveIQ Unified Manager にインストールするプロセス、およびこのプロセスで発生する代表的なエラーを解決する方法を解説します。

次の点に注意してください。

この証明 .pem書には、 CA サーバからいくつかの形式で署名およびダウンロードできますが、 ActiveIQ Unified Manager は署名済み証明書を次の形式であると想定します。.pem証明書は base64 エンコードする必要があります。.cer証明書の名前を .pem証明書に変更することはできません。
一部の署名機関では、チェーンのダウンロード時にルート証明書やサーバ証明書が含まれない場合があります。AIQ UM は、サーバ証明書、 1 つ以上の中間証明書、およびルート証明書がチェーンに含まれることを前提としています。
証明書がチェーン内に配置される順序は重要です。Unified Manager では、証明書チェーンが server 、 intermediate 、 root の順になっている必要があります。
UM 9.4 および 9.4P1 には既知の問題があります。「代替名」を空白にすることはできません。これはバグ 1164539 に記載されています。代替名なしで証明書が生成された後、セットアップ /HTTPS 証明書ページがロードされず、 UM 9.5 以降で修正されました。
AIQ UM 9.9RC1 では、 CSR のリモート生成がサポートされます。この機能拡張要求は、バグ 976954 ： RFE ： OCUM 6.x で追跡され、リモート CSR によって生成された SSL 証明書を受け入れます。

署名付き証明書をインストールしようとすると、次のいずれかのメッセージが表示されることがあります。

Failed to install certificate: A valid full certificate chain from the host certificate to the Certificate Authority's certificate must be provided.

Failed to install certificate: Input certificate's public key differs from the existing certificate's public key. The keys must matchに関するネットアップのドキュメントを参照してください。
証明書のインストール時にエラー How to generate and convert a signed certificate for Active IQ Unified Manager#How_to_resolve_common_errors_while_signing_the_certificate:が発生した場合は、「証明書の署名時に一般的なエラーを解決する方法」を参照してください。