- コマンドプロンプトまたは Terminal を開きます。
- デスクトップ上に Certs というフォルダを作成して、以下のコマンドを使用してディレクトリに移動します。
mkdir /path/to/Desktop/Certs cd /path/to/Desktop/Certs - 以下と同様なコマンドを実行して、プライベートキーと CSR を生成します。
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key - プロンプトが表示されたら、適切な情報を入力します。
Certificate Authority (CA) 管理者は、これらのフィールドに求められる値を提供しなければなりません。jamf.mycompany.com などの完全修飾ドメイン名 (FQDN) を使用することを確保してください。
- 作成した CSR を有効な CA (公開または内部) に送信します。
送信すると、.crt、.cer、.pem ファイルのいずれかが届きます。詳細については、CA ベンダーの資料を参照してください。
Note:別の証明書が必要な場合、ベース 64 エンコードバイナリ (X.509) を要求してください。
- 受け取った証明書はデスクトップの Certs フォルダに入れてください。
- Keystore に署名済み証明書をインポートします。認証局から受け取ったファイルのタイプに応じて、以下のサブセクションのいずれかを参照してください。
認証局から .p7b ファイルを受け取った場合:
- 以下のコマンドで、 .p7b ファイルを .cer ファイルに変換します:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer - 新しい .cer ファイルとプライベートキーをこのコマンドで結合します:
openssl pkcs12 -export -out SSLCertificate.p12 -inkey privateKey.key -in certificate.cer - エクスポートパスワードを入力します。このパスワードはあなたの keystore パスワードとなり、今後の使用のために記録しておく必要があります。
認証局から 個別の証明書を受け取った場合:
- 個別の証明書を受け取った場合は各中間証明書の代わりにそれらを以下のコマンドに入力します。
openssl pkcs12 -export -out SSLCertificate.p12 -inkey privateKey.key -in serverCertificate.crt -certfile Intermediate.crtNote:ベンダーが提供した中間証明書の数に基づいて、-certfile /path/to/intermediate パラメータを追加するか、または削除します。
- エクスポートパスワードを入力します。このパスワードはあなたの keystore パスワードとなり、今後の使用のために記録しておく必要があります。
認証局からバンドル証明書を受け取った場合:
ルート証明書の代わりにそれを使用することができます。これにより、中間証明書が不要になります。
- 以下のコマンドで、 .p7b ファイルを .cer ファイルに変換します:
- エクスポートパスワードを入力します。このパスワードはあなたの keystore パスワードとなり、今後の使用のために記録しておく必要があります。