証明書のインポート

ArcGIS Enterprise on Kubernetes は、ID 証明書と信頼証明書の 2 種類のデジタル証明書を使用します。 いずれも、ArcGIS Enterprise Manager または ArcGIS Enterprise Administrator Directory を使用してインポートできます。 証明書は、ArcGIS Enterprise Manager を使用して表示、割り当て、および削除できます。

ID 証明書のインポート

ID 証明書には、パブリック キー、プライベート キー、証明書の所有者と発行元に関する情報が含まれています。 この証明書は通常、PKCS12 形式 (*.pfx または *.p12 ファイル) で保存されます。 ID 証明書は Web サーバー上での使用が一般的です。 ArcGIS Enterprise は、クライアントが ArcGIS Enterprise にセキュアに接続できるように、その Web サーバー内で ID 証明書を使用します。 Web ブラウザーなどのクライアントが Web サーバーと通信しようとすると、Web サーバーは ID 証明書の公開部分をクライアントに送信します。 クライアントはその証明書を検証し、リモート コンピューターに情報を送信する前にそのコンピューターが信頼できることを確認する必要があります。 その信頼は信頼証明書によって確立されます。

ArcGIS Enterprise on Kubernetes の初期構成中にインポートされた ID 証明書は、組織で保持され、Ingress コントローラーに割り当てられます。

ArcGIS Enterprise Manager を使用して、新しい ID 証明書をいつでもインポートできます。 インポートされた ID 証明書は、Ingress コントローラーに割り当てて、初期の証明書と交換することができます。

新しい ID 証明書をインポートし、必要に応じて Ingress コントローラーに割り当てるには、次の手順を実行します。

  1. ArcGIS Enterprise Manager にサイン インします。
  2. [セキュリティ] ページ タブをクリックします。
  3. [概要] タブで、[アクティブな証明書] リスト内の組織の証明書および [アイデンティティ ストア] リスト内のアイデンティティ ストアを確認します。
  4. 必要に応じて、組織の Ingress コントローラーをセキュリティ保護するためにアクティブな証明書を割り当てます。
  5. [TLS 証明書] タブをクリックして、使用可能な ID 証明書と信頼証明書を確認します。
  6. [証明書のインポート] をクリックし、証明書を参照して選択します。必ず *.pfx または *.p12 ファイルを選択してください。
  7. 次の情報を入力します。
    • [証明書名 (エイリアス)] - 証明書を簡単に識別する一意の名前を入力します。
    • [パスワード] - 証明書を含むファイルのロックを解除するパスワードを入力します。
    • [PFX ファイルに含まれる証明書チェーンのインポート] - これを選択すると、.pfx ファイルまたは .p12 ファイルに含まれるルート証明書または中間証明書もインポートされます。 これらの証明書のエイリアスは上記で指定されたエイリアスと照合され、証明書に応じて _root または _intermediate のいずれかが付加されます。
  8. [インポート] をクリックします。
  9. [ID 証明書] リストで [割り当て] をクリックし、新しい証明書を使用する [Ingress コントローラー] を選択します。

組織サイトの Ingress コントローラーのポッドが、新しい証明書を使用して自動的に再起動します。 ingress コントローラーに前に割り当てられていた証明書は、使用されずに組織サイトに保持されます。

信頼証明書のインポート

信頼証明書には、証明書発行元または証明機関に関する情報が含まれます。 この証明書は通常、PEM 形式 (*.cer または *.crt ファイル) またはバイナリの *.der ファイル形式です。 証明機関 (CA) と呼ばれる組織は、Web サーバーの ID および Web サーバーを運用している組織を確認したことを示す証明書に署名します。 これらの CA には、Web ブラウザー、オペレーティング システム、およびクライアント アプリケーションにより広く配布され信頼される独自の証明書があります。 信頼証明書は、特定の Web サーバーを信頼できるものかどうかをクライアントが判断するのに役立ちます。 ArcGIS Enterprise 信頼証明書を提供することにより、ArcGIS Enterprise がリモート コンピューターに接続する際に、そのリモート コンピューターが信頼できるかどうかを判断できます。

ヒント:

ID 証明書は使用するコンポーネントに割り当てる必要がありますが、信頼証明書にその必要はありません。

組織で使用する新しい信頼証明書をインポートするには、次の手順を実行します。

  1. ArcGIS Enterprise Manager にサイン インします。
  2. ロック ボタンをクリックして [セキュリティ] ページを開きます。
  3. [概要] タブで、組織の証明書とアイデンティティ ストアをそれぞれ [アクティブな証明書][アイデンティティ ストア] で確認します。
  4. [TLS 証明書] タブをクリックして、使用可能な証明書を [ID 証明書] および [信頼証明書] リストで確認します。
  5. [信頼証明書] リストを開いて、[証明書のインポート] をクリックします。
  6. 新しい証明書を参照します。これは、*.cer、*.der、または *.crt ファイルである必要があります。
  7. 証明書名 (エイリアス) を入力して、[インポート] をクリックします。

信頼証明書が組織で使用できるようになります。