サポートコンソール開発者トライアルの開始お問い合わせ

17.4. サブシステム証明書の名前の変更

証明書の更新方法の 1 つに、新しい証明書に置き換える方法があります。つまり、新しい証明書が新しい鍵で生成されます。通常、新しい証明書をデータベースに追加し、古い証明書を削除して、シンプルな 1 対 1 のスワップに追加できます。これは、個別のサブシステムサーバーがニックネームに基づいて証明書を識別するためです。証明書のニックネームが同じままであれば、サブジェクト名、シリアル番号、キーなどの他の要素が異なる場合でも、サーバーは必要な証明書を見つけることができます。
ただし、状況によっては、新しい証明書に新しい証明書のニックネームが付けられる場合もあります。その場合は、サブシステムの CS.cfg 設定ファイルで必要なすべての設定で証明書のニックネームを更新する必要があります。
重要
CS.cfg ファイルの編集後に必ずサブシステムを再起動します。
以下の表では、サブシステムの証明書の各設定パラメーターをリスト表示します。
表17.3 CA Certificate Nickname パラメーター
CA 署名証明書
  • ca.cert.signing.nickname
  • ca.signing.cacertnickname
  • ca.signing.certnickname
  • ca.signing.nickname
  • cloning.signing.nickname
OCSP 署名証明書
  • ca.ocsp_signing.cacertnickname
  • ca.ocsp_signing.certnickname
  • ca.cert.ocsp_signing.nickname
  • ca.ocsp_signing.nickname
  • cloning.ocsp_signing.nickname
サブシステム証明書
  • ca.cert.subsystem.nickname
  • ca.subsystem.nickname
  • cloning.subsystem.nickname
  • pkiremove.cert.subsystem.nickname
サーバー証明書
  • ca.sslserver.nickname
  • ca.cert.sslserver.nickname
監査署名証明書
  • ca.audit_signing.nickname
  • ca.cert.audit_signing.nickname
  • cloning.audit_signing.nickname
表17.4 KRA Certificate ニックネームパラメーター
トランスポート証明書
  • cloning.transport.nickname
  • kra.cert.transport.nickname
  • kra.transport.nickname
  • tks.kra_transport_cert_nickname
    このパラメーターは TKS 設定ファイルにあることに注意してください。TKS 証明書がすべて同じままであっても、KRA トランスポート証明書のニックネームが変更された場合は、TKS 設定でこれを変更する必要があります。
ストレージ証明書
  • cloning.storage.nickname
  • kra.storage.nickname
  • kra.cert.storage.nickname
サーバー証明書
  • kra.cert.sslserver.nickname
  • kra.sslserver.nickname
サブシステム証明書
  • cloning.subsystem.nickname
  • kra.cert.subsystem.nickname
  • kra.subsystem.nickname
  • pkiremove.cert.subsystem.nickname
監査ログ署名証明書
  • cloning.audit_signing.nickname
  • kra.cert.audit_signing.nickname
  • kra.audit_signing.nickname
表17.5 OCSP Certificate ニックネームパラメーター
OCSP 署名証明書
  • cloning.signing.nickname
  • ocsp.signing.certnickname
  • ocsp.signing.cacertnickname
  • ocsp.signing.nickname
サーバー証明書
  • ocsp.cert.sslserver.nickname
  • ocsp.sslserver.nickname
サブシステム証明書
  • cloning.subsystem.nickname
  • ocsp.subsystem.nickname
  • ocsp.cert.subsystem.nickname
  • pkiremove.cert.subsystem
監査ログ署名証明書
  • cloning.audit_signing.nickname
  • ocsp.audit_signing.nickname
  • ocsp.cert.audit_signing.nickname
表17.6 TKS Certificate ニックネームパラメーター
KRA 転送証明書[a]
  • tks.kra_transport_cert_nickname
サーバー証明書
  • tks.cert.sslserver.nickname
  • tks.sslserver.nickname
サブシステム証明書
  • cloning.subsystem.nickname
  • tks.cert.subsystem.nickname
  • tks.subsystem.nickname
  • pkiremove.cert.subsystem.nickname
監査ログ署名証明書
  • cloning.audit_signing.nickname
  • tks.audit_signing.nickname
  • tks.cert.audit_signing.nickname
[a] TKS 証明書がすべて同じままであっても、KRA トランスポート証明書のニックネームが変更された場合は、TKS 設定でこれを変更する必要があります。
表17.7 CS.cfg の TPS Nickname パラメーター
サーバー証明書
  • tps.cert.sslserver.nickname
サブシステム証明書
  • tps.cert.subsystem.nickname
  • selftests.plugin.TPSValidity.nickname
  • selftests.plugin.TPSPresence.nickname
  • pkiremove.cert.subsystem.nickname
監査ログ署名証明書
  • tps.cert.audit_signing.nickname
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.