証明書の管理

メインメニューのアクション > 証明書の管理アクションを使用して、アプライアンスの信頼できるCA証明書を表示します。ステータスに基づいた証明書のフィルター処理、証明書の編集、証明書の削除、証明書の追加、および証明書の検索を行うことができます。名前、状態、または有効期限を使用して証明書を検索できます。検索結果には、最初の100の証明書のみが表示されます。

画面の各部

説明

ステータス
証明書の近くのステータスアイコンは、証明書の有効性を示します。
  • 緑色:証明書が有効であることを示します。

  • 黄色:証明書が警告状態(たとえば証明書は60日以内に期限切れになろうとしている)ことを示します。

  • 赤色:証明書がクリティカルな状態(たとえば期限が切れている、あるいは取り消された状態である)ことを示します。

名前

証明書を保存するために使用されたエイリアス名が表示されます。

状態

証明書の現在の状態が表示されます。

有効期限

証明書の期限終了日が表示されます。

アップデート

証明書のいずれかの値が変わる場合に検索条件をアップデートします。アップデート操作で証明書が変更やアップデートされることはありません。

証明書の追加

イメージストリーマーにより信頼される証明書を追加するオプションが表示されます。

証明書を貼り付けは、Base64コード化証明書または証明書チェーンを貼り付けることによりCA(ルートまたは中間)証明書または自己署名証明書をイメージストリーマートラストストアに追加するオプションを提供します。

IPアドレスまたはホスト名から証明書を追加は、IPアドレスまたはポートに接続することで証明書または証明書チェーンを取得するためのオプションを提供します。これは、証明書を取得するために管理対象デバイスをネットワークで利用できる場合に推奨されるオプションです。ホスト名、IPv4またはIPv6アドレス、およびオプションのポート番号を入力することができます。ポート番号を指定しないと、443がデフォルトで使用されます。

強制的にリーフ証明書を信頼するは、CA署名付きリーフ証明書を信頼することによるアプライアンストラストストアへの組み込みを有効または無効にします。有効な場合、アプライアンスは指定された証明書チェーンでルートおよび中間証明書を無視します。この証明書は、署名側CA証明書がアプライアンスにない場合、自己署名証明書と同様に扱われます。

証明書を検証は証明書を検証し、証明書をトラストストアに追加する前に証明書を簡単に特定するためのエイリアス名を、必要に応じて提供します。

編集

CRLをアップロードしてルートまたは中間CA証明書に関連付けるオプションが表示されます。

削除
証明書を削除するオプションが表示されます。CA証明書を削除すると、そのCAにより発行されたすべての証明書が信頼されなくなります。
注記:

HPE OneViewがやり取りをしていたイメージストリーマーにリーフレベル証明書かCA署名付き証明書があった場合、証明書が削除された後は、HPE OneViewイメージストリーマーとの安全な接続を確立できません。