このページでは、サーバ証明書オブジェクト、サーバ証明書オブジェクトのニックネーム、および作成方法を所有するサーバを指定できます。
サーバ証明書オブジェクトと関連付けることができるサーバは、クラスタ化された環境で使用しない場合、1つだけです。さらに、固有のサーバ証明書オブジェクトは、サーバにインストール済みの暗号化対応のアプリケーションごとに作成する必要があります。したがって、各サーバ証明書オブジェクト名は、その機能を表すような方法で命名する必要があります。
Novell® Certificate Serverでは、サーバ証明書オブジェクトが作成され、命名されます。命名は、入力した証明書名と、証明書を所有するように選択したサーバに基づいて行われます。たとえば、証明書名が「LDAPサービス証明書」でサーバ名がPayrollである場合、そのサーバ証明書オブジェクトは「LDAPサービス証明書-Payroll」と命名されます。
サーバ証明書オブジェクトを一度作成した後は、移動したり名前を変更したりしないでください。この理由は、アプリケーションが、入力した証明書を参照するように設定されているためです。サーバ証明書オブジェクト名を変更すると、アプリケーションの設定を変更する必要があります。さらに、サーバ証明書オブジェクトは、サーバの証明書が暗黙に包含されるのを維持するために、サーバが存在するコンテナから移動しないようにする必要があります。
クラスタ内の各サーバ上にサーバ証明書の正確なレプリカを配置することにより、クラスタ化された環境でサーバ証明書を使用できます。詳細については、『Novell Certificate Server Administration Guide』を参照してください。
サーバ
選択したサーバ名は、この読み込み専用フィールドに表示されます。別のサーバを選択するには、[戻る]をクリックします。
ニックネーム
サーバ証明書の使用内容を表す名前を入力します(「LDAPサービス」など)。[証明書名]フィールドには最大64文字まで入力できます。
[作成方法]
[標準]、[カスタム]、[インポート]のいずれかの作成方法をクリックします。
[標準]
このオプションでは、指定可能な最大のキーサイズを使用してサーバ証明書が作成されます。また、パブリックキー証明書が組織の認証局によって署名されます。
このオプションを選択すると、[カスタム]オプションで提供されるカスタマイズ可能な属性を指定する必要はありません。そのかわり、サーバ証明書オブジェクトをわかりやすく命名して、その証明書を所有するサーバがわかるようにします。
カスタム
このオプションでは、ユーザが指定する設定を使用してサーバ証明書オブジェクトが作成されます。[標準]オプションと異なり、このオプションでは、サーバ証明書オブジェクトのカスタマイズされた多くの設定を使用できます。
メモ: 次の場合、このオプションを選択する必要があります。
インポート
このオプションでは、PKCS12(PFX)ファイルからキーと証明書を使用してサーバ証明書オブジェクトが作成されます。このオプションをエクスポート機能と組み合わせて使用すると、サーバ証明書のバックアップおよび復元をしたり、サーバ証明書オブジェクトをサーバから別のサーバへ移動できます。
商標記号(®、TMなど)は、Novellの商標であることを示し、アスタリスク(*)は、サードパーティの商標であることを示します。商標の詳細については、「保証と著作権」を参照してください。