NetWorker:「サブジェクト代替名」SANを使用したSSLのCSR生成
Summary: この記事では、サブジェクト代替名(SAN)を含むSSLの証明書署名要求(CSR)を生成する方法についての一般的な手順について説明します。このナレッジベースは追加のサポートを提供することを目的としていますが、システム管理者はこのタスクを完了する必要があります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
注:このプロセスでは、OpenSSLユーティリティーを使用します。デフォルトでは、WindowsホストにはOpenSSLプログラムが含まれていません。Windows NetWorkerサーバーにOpenSSLをインストールできない場合は、任意のLinuxホストでCSRを実行できます。Linuxでは、OpenSSLはデフォルトで使用可能です。生成されたものを保持する
.csr と .key NetWorkerサーバーでのSSL統合時の妥当性検査用のファイル。
プライマリー共通名(CN)とサブジェクト代替名(すべてのドメイン名とIPアドレスを示す)を使用してCSRを生成するためのリクエスト。
- 任意のLinuxホストでファイルを作成します。
vi server_cert.cnf
- 以下の内容を
server_cert.cnfファイルで定義)を使用することが重要です。
[req] distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] C = ST = L = O = OU = CN = [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = DNS.2 = DNS.3 = IP.1 = IP.2 = email.1 =
- 上記のテンプレートが作成されたら、環境固有の情報を入力します。CSRの生成にサポートが必要な場合は、ドメイン管理者に連絡してください。
Country (C): The two-letter ISO code(* see link below) for the country where the organization is located.
State/County/Region (ST): The state/region where the organization is located.
Locality (L): The city where the organization is located.
Organization Name (O): Usually the legal name of a company or entity and should include any suffixes such as Ltd., Inc., or Corp.
Organizational Unit (OU): Internal organization department/division name.
Common Name (CN): The fully or qualified domain name (FQDN) of the server based on the hostname available on the nsrla of the host.
Clarified SAN Guidance : It is important to include the FQDN as DNS.1. Add the short hostname and any other aliases or IP addresses as needed to cover all valid ways the host may be accessed.
DNS.1: Mandatory. Always set to the full FQDN of the host (e.g., server.company.com).
DNS.2: Recommended. Short hostname (e.g., server).
DNS.3: Optional. Additional FQDN, short name, or IP address — use this for aliases, VIPs, or any other name that might resolve to the same server.
email.x: Optional. Include if required by your CA or if you want the cert to bind to an email identity.
IP.x: Optional. Use IP.x only when you want clients to connect directly to the IP and still trust the cert. If you don’t add IP.x and someone connects to https://192.168.1.10 → the SSL check will fail because the cer
* 組織が所在する国または地域の 2 文字の ISO コード
。
。
必要に応じて、DNS.xおよびIP.xエントリーを追加または削除します。
Example:
[req] distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] C = US ST = Texas L = Round Rock O = Dell Technologies Inc. OU = Data Protection Team CN = server.fqdn.example.com # Common Name - must match primary FQDN # ================================ # Extensions for SAN # ================================ [ req_ext ] subjectAltName = @alt_names [ alt_names ] # DNS.1: Mandatory — fully qualified domain name (FQDN) DNS.1 = server.fqdn.example.com # DNS.2: Recommended — short hostname (without domain) DNS.2 = servername # DNS.3: Optional — additional FQDN, short name, or IP address DNS.3 = server.alias.example.com # Optional: include email if needed #IP.1 = 192.1xx.1.10 # Literal IP address #IP.2 = 10.1.1.5 # Another IP if needed #email.1 = admin@example.com
- 次のコマンドを実行し、ファイルに追加された情報に基づいてCSRとプライベート キーを生成します
server_cert.cnfの詳細を確認してください。
#openssl req -new -newkey rsa:4096 -nodes -keyout new_server.key -out new_server.csr -config server_cert.cnf
- CSRは署名のために認証局に送信されます。
Additional Information
注:NetWorker 19.12.0.0を使用するLinuxホストは、OpenSSL 3.0.14をサポートします。Windows には 1.1.1n が必要です。
Affected Products
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000251184
Article Type: How To
Last Modified: 16 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.