アプリケーションのブラウザーアクセスを有効にするには、そのWebサーバ証明書をアップロードする必要があります。証明書は、公的な認証局(CA)によって署名されるか、または組織のPKIによって信頼が確立された自己署名証明書にすることができます。

(Webサーバー)証明書のCSRを作成する手順。

1. [構成とコントロール]>[証明書管理]>[証明書]の順にアクセスします。
2. [CSRの作成]をクリックします。

[CSRの作成]ウィンドウが表示されます。

3. [CSRの作成]ウィンドウで次の操作を行います。
   • [名前]：CSRの名前を入力します。名前には、ピリオド(.)、ハイフン(-)、アンダースコア(_)を除く、特殊文字を含めることはできません。
   • [説明]: (省略可)説明を入力します。
   • [件名]：証明書の件名の識別名(DN)を、以下の形式と順序で入力します。

CN=<共通名>、O=<組織>、ST=<州>、C=<国>、L=<ロケーション>、U=<組織単位>

CN=<共通名> 属性は順序の最初に記載しなければならず、他の属性はすべて任意です。次に例を示します。

CN=*.mockcompany.com,O=MockCompany,ST=CA,C=US,L=SanJose,OU=ITDepartment。

ただし、共通名はワイルドカードのドメインである必要はありません。

• [件名の代替名]：CSRの件名の代替名(SAN)を入力します。SANを指定することで、証明書が複数のホスト名(ドメインのみ)をカバーすることができます。複数のSANを追加する場合は、 + Add Moreをクリックします。

4. [作成]をクリックし、CSRのコンテンツを生成します。
5. 証明書ページが自動的に更新され、保留中のCSRがテーブルに表示されます。ここで、Webサーバー証明書をアップロードする必要があります。