DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. インストール方法
  4. SonicWALL (NSA) OpenSSL利用

OpenSSL を利用したSonicWALL (NSA) SSL証明書のインストール

URLを変更しました。ブックマークの変更をお願いします

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
SonicWALL (NSA) 用のサーバ証明書を取得済みでない場合は、OpenSSLを利用したSonicWALL (NSA) のCSR作成を参照し、証明書を取得してください。
OpenSSLを使わず、SonicWALL applianceだけでCSRを作成し、インストールを行うこともできます。その場合は以下のページを参照してください。

「OpenSSL」を使って .pfxファイルを作成する方法

  1. 証明書ファイル({common_name}.cer)をCSRを作成したコンピューターに保存
    メールでお送りした .zipファイルに含まれている証明書ファイル({common_name}.cer)をCSRを作成したコンピューターに保存します。({common_name}は例です)。
    .cerファイルはテキストエディターで開くことができます。
    ファイルは -----BEGIN PKCS7----- 行で始まり、-----END PKCS7-----行で終わっています。
  2. 証明書を .pem 書式に変換
    証明書ファイルを保存したディレクトリに移り、以下のコマンドを実行して、保存した証明書を .pem 書式に変換します。
    # openssl pkcs7 -in {common_name}.cer -outform PEM -out {common_name}.pem -print_certs
    
    作成された {common_name}.pem ファイルをテキストエディターで開くと3つのサーバー証明書が含まれているのが分かります。
    それぞれの証明書は、
    subject行 issuer行 -----BEGIN CERTIFICATE-----行 複数のデータ行 -----END CERTIFICATE-----行
    の構造になっています。
    .cer 形式から .pem 形式への書式変換は、以下のウイザードでも行えます。
    opensslでPKCS7証明書の内容を確認する
  3. 秘密鍵を含む .pemファイルを作成
    CSRを作成したディレクトリに保存されている秘密鍵ファイル({common_name}.pem)をテキストエディタで開き、すべての内容ををコピーします。
    上の手順で .pem 書式に変換済みの証明書ファイル({common_name}.pem)をテキストエディターで開き、コピーした秘密鍵の内容をファイルの先頭に貼り付け名前を付けて保存します(例:{common_name_cert}.pem)。
    保存したファイルは以下のような構造になります。
    -----BEGIN PRIVATE KEY----- ... ... -----END PRIVATE KEY----- subject... issuer.... -----BEGIN CERTIFICATE----- ... ... -----END CERTIFICATE----- subject... issuer.... -----BEGIN CERTIFICATE----- ... ... -----END CERTIFICATE----- subject... issuer.... -----BEGIN CERTIFICATE----- ... ... -----END CERTIFICATE-----
  4. SonicWALL (NSA) でインポート可能な .pfxファイルを作成
    以下のコマンドを実行し SonicWALL (NSA) でインポート可能な .pfxファイルを作成します(例:{common_name}.pfx)。
    # openssl pkcs12 -export -in {common_name_cert}.pem -out {common_name}.pfx
    Loading 'screen' into random state - done
    Enter Export Password:
    Verifying - Enter Export Password:
    unable to write 'random state'
    
    Enter Export Password:でパスワードを設定し、Verifying - Enter Export Password:で設定したパスワードを再入力します。このパスワードは SonicWALL (NSA) でのインポート時に必要になります。
    unable to write 'random state' が表示されても .pfxファイルは正常に作成されます。詳しくは OpenSSL 公式サイトのFAQを参照してください。

SonicWALL appliance portalで .pfx ファイルをインストール

  1. SonicWALL appliance portal にログインします。
  2. portal で「System」を展開し「Certificates」をクリックし、「Certificates」ページで「Certificates and Certificate Requests」から「Imported certificates and requests」を選択します。

    onicwall SSL Certificate installaiton process

  3. 「Import」をクリックします。

    Sonicwall SSL Certificate installaiton process

  4. 「Import Certificate」ウィンドウで「Import a local end-user certificate with private key from a PKCS#12 (.p12 or .pfx) encoded file」を選択します。

    Sonicwall SSL Certificate installaiton process

  5. 「Certificate Name」にコモンネームを入力し、「Certificate Management Password」に .pfx ファイル作成時に設定したパスワードを入力します。
  6. 「Browse」をクリックし、コンピュータ上の .pfx ファイルを参照し開きます。

    Sonicwall SSL Certificate installaiton process

  7. 「Import Certificate」ウィンドウで「Import」をクリックします。

    Sonicwall SSL Certificate installaiton process

  8. インポートが完了すると「Certificates」ページの証明書リストに証明書名が表示されます。
  9. これでインストール完了です。

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース