セキュア コネクト ゲートウェイ:証明書署名リクエスト(CSR)を生成する方法(英語)」
Summary: セキュア コネクト ゲートウェイ(SCG)またはポリシー マネージャー(PM)でお客様証明書の証明書署名要求(CSR)を生成する方法。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
セキュア コネクト ゲートウェイ(SCG)ユーザー インターフェイスの[証明書のインポート]ページから証明書署名要求(CSR)を生成することはできません。
Cause
これは仕様によるものです。一部の証明書署名機関ではCSRを使用する必要がありません。代わりに、インストール用の証明書とキーのペアを生成します。
Resolution
認証局でCSRを使用する必要がある場合は、次の手順に従います。
- SSHを使用したSCG/PMへのログイン
- ポリシー マネージャー(PM)の場合は、次のコマンドを使用してコンテナを入力します(SCGではこの手順をスキップします)。
-
PM=$(docker ps --format '{{.Names}}');\ docker exec -it $PM bash
-
- 次のコマンドを実行します(-subjと/CNの間の行の末尾のバックスラッシュの前にスペースを挿入しないでください)。
-
openssl req -newkey rsa:4096 \ -subj "/C=<Country>\ /ST=<State/Province>\ /L=<City>\ /O=<Comapny>\ /OU=<Department>\ /CN=<Hostname/FQDN>" \ -addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \ -keyout private.key -out csr.csr
- サブジェクト フィールド内のスペースは、先頭に\を付けてエスケープする必要があります(例の画像を参照)。
-
- コンテナの外部にファイルをコピーします(ポリシー マネージャーでのみ必要):
- Ctrl+Dでコンテナを終了します。
-
PM=$(docker ps --format '{{.Names}}');\ docker cp $PM:/csr.csr /root/csr.csr;\ docker cp $PM:/private.key /root/private.key
- 次の2つのファイルが生成されます。
/rootが使用するJava Runtime Environmentへのパスを定義します。- .csrを認証局に渡して署名を求めます。Base-64 でエンコードされた X.509 を要求します。
- 署名済み証明書を使用して後でインポートするため、 private.key そのままにしておきます。
- 署名済み証明書を受け取ったら、その証明書をSCG/PMにアップロードします。
- 次のコマンドを発行して、証明書とキーをSCG/PMと互換性のある形式に変換します。
-
openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12
- .p12ファイルをPCに保存し、SCG/PM UIにp12をインポートします。
- SCG/PMの再起動後、証明書情報が正しいことを確認します。
-
Affected Products
Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000215243
Article Type: Solution
Last Modified: 28 Oct 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.