Cisco テレプレゼンス製品のWebUIにHTTPSアクセスする際、SSL証明書が必要となります。
製品出荷時にはデフォルトで自己署名証明書がインストールされており、ご利用いただくことが可能です。
インストール済証明書の有効期限が切れた際など、新規に証明書が必要となる場合には、ユーザ様にてご用意ください。
本記事では、OpenSSLを使用して自己署名証明書を作成する手順の例を紹介します。
OpenSSLはLinux/UNIXでは多くの場合、デフォルトで使用可能です。
Windowsで使用する場合、下記URLよりダウンロード可能です。
http://slproweb.com/products/Win32OpenSSL.html
1. RSAキーペアを下記コマンドで生成します。
> openssl genrsa -des3 -out example.key 2048
このコマンドで、パブリックおよびプライベートキーを含むファイル「example.key」を生成します。
セキュリティ上の理由により、Ciscoでは最低2048ビットのキー長を推奨しております(末尾のオプションで指定します)。
example.keyは暗号化されますので、生成時にパスワードの入力がプロンプト上で求められます。
2. 認証局に送信されるリクエストに署名する証明書を作成します。
> openssl req -new -key example.key -out example.csr
このコマンドを実行すると、いくつかの項目の入力が求められます。
「Common Name」には対象製品のホスト名またはIPアドレスを設定してください。
3. 認証局のRSAキーペアを生成します。
> openssl genrsa -des3 -out CA.key 2048
4. 認証局のルート証明書を生成します。
> openssl req -new -x509 -key CA.key -out CA.cer -days 365
手順2.と同様にいくつかの項目の入力が求められます。
生成した証明書を対象製品のWebUIにアクセスするブラウザにインストールしてください。
末尾のオプションが証明書の有効期間(日数)となります。
5. 認証局を使用して証明書に署名します。
> openssl x509 -req -in example.csr -CA CA.cer -CAkey CA.key -set_serial 01 -out example.cer
このコマンドで自己署名証明書「example.cer」が生成されます。
- 本記事の手順は例示となります。Ciscoでのサポート範囲ではございませんので、SSL証明書の作成につきましては、ユーザ様ご自身の責任で実施いただきますよう、お願い致します。
- 閉じたネットワーク内でのテスト目的や社内LAN内でのみ使用するシステムなどの場合、本記事の手順で作成する自己署名証明書をご使用いただくことができますが、より高度なセキュリティが求められる場合、VeriSignなどの認証局サービスをご利用ください。
- 証明書を製品にインストールするための手順につきましては、各製品のマニュアルをご参照ください。
