Network Management Card 2 Security Wizardを利用し証明書を発行する方法の説明です。
Network Management Card 2にて利用できるWebユーザーインターフェイスの証明書の発行方法です。
【対象製品】
Network Management Card 2 (型番: AP9630J)
Network Management Card 2 EX (型番: AP9631J)
* ファームウェアバージョン v7.x.x, v6.x.x, v5.x.x
【手順】
● はじめに
Network Management Card 2に同梱されているCD " APC Network Management Card Utility " から
Securityウィザードをインストールしてください。
(インストール先は C\:Program Files\American Power Conversion\APC Security Wizard )
* Webからもダウンロードできます。
APC製品 各種パッチモジュール・ユーティリティ ダウンロードのリンク
対象ファイル: APC Security Wizard v1.04
APC Networkアクセサリー製品に対してSSLおよびSSHセキュリティシステムのコンポーネントを作成します。
● 証明書発行方法
Security Wizardを起動し、下記の通り証明書を発行してください。
1. CA ルート証明書の作成 | CA Root Certificateを選択してください。 |
2. File Nameを入力 | ボタン [ Browse ] を押下し、任意のファイル名を作成してください。 |
3. CA ルート証明書の情報を入力 | Common Nameに任意文字列を入力し、Country に国名を選択してください。 他は任意入力してください。 デフォルトでは、サーバー証明書は10年間有効ですが、 Validity Period Start と Validity Period End のフィールドは編集することができます。 画面に従って、[ 次へ > ]を押下しますと、CA ルート証明書が作成されます。 デフォルト: C:\Program Files\American Power Conversion\APC Security Wizard\Default.p.15 C:\Program Files\American Power Conversion\APC Security Wizard\Default.crt |
4. SSL サーバユーザ証明書の作成 | 再度Security Wizardを起動し、SSL Server Certificateを選択してください。 |
5. Fail Nameを入力 | ボタン [ Browse ] を押下し、任意のファイル名を作成してください。 ・デフォルトはDefault.p.15となりますが、 CAルート証明書と同一となりますので別名で保存してください。 ここでは、Certificate.15とします。 |
6. CA ルート証明書を選択 | 上記 " 3. CA ルート証明書の情報を入力 " で生成された CA ルート証明書を選択してください。 デフォルトでは、 C:\Program Files\American Power Conversion\APC Security Wizard\Default.p.15 を選択してください。 |
7. SSL サーバーユーザー証明書の情報を入力 | Common Name に Network Management CardのIPアドレス またはDNS名を入力してください。 Country に 国名を入力してください。 他は任意入力してください。 デフォルトでは、サーバー証明書は10年間有効ですが、 Validity Period Start とValidity Period End のフィールドは 編集することができます。 画面に従って、[ 次へ > ]を押下しますと、 SSLサーバー証明書が作成されます。 デフォルト: C:\Program Files\American Power Conversion\APC Security Wizard\に 5.で設定したファイル名で生成されます。 ここではCertificate.15となります。 |
● 証明書の適用方法
[ファームウェアバージョン v6.x.x, v7.x.xの場合]
証明書発行方法で発行された Default.crt、 Certificate.15の証明書を下記の通り適用してください。
Default.crt : | Network Management Card 2にアクセスするコンピューターのWebブラウザーに登録してください。 |
Certificate.15 : | Network Management Card 2のメニューより、 [ 設定▼ ] - [ ネットワーク ] - [ Web ] - [ SSL 証明書 ] を選択し(図8参照)、 [ 証明書アクション ] のセクションで [ 追加または交換 ] をチェックし、 [ Choose File ] をクリックし、ファイルを選択, 登録してください。 [ 適用 ] をクリックします。(図9参照) Network Management Card 2を再起動します。 [ 操作▼ ] メニューより [ ネットワーク ] - [ リセット/再起動 ] を選択し、 [ リセット/再起動 ] セクションより ” 管理インターフェイスの再起動 ” をチェックし、 [ 適用 ] をクリックします。 * このNetwork Management Card再起動は、UPS本体の出力に影響はありません。 |
図8. SSL証明書 設定画面 選択
図9. SSL証明書アクション
図10. 操作メニュー 選択画面
図11. リセット/再起動 セクション
[ファームウェアバージョン v5.x.xの場合]
証明書発行方法で発行された Default.crt、 Certificate.15の証明書を下記の通り適用してください。
Default.crt : | Network Management Card 2にアクセスするコンピューターのWebブラウザーに登録してください。 |
Certificate.15 : | Network Management Card 2のタグ [ Administration ] - [ Network ] - [ WEB ] - [ ssl certificate ] を選択し、 Certificate File: で、[ 参照 ] をクリックし、ファイルを選択し、 Add or Replaceに登録してください。 [ Apply ] をクリックすると適用されます。 |
----------
[参考] Network Management Card 2 Webユーザーインターフェイスにアクセスできない