（参考資料としての利用に限る） Juniper Networks SA シリーズ for SSL-VPN 設定ガイド 1. CSR の生成 (1) SA 管理メニューから、System->Configuration->Certificates->Device Certificates を選択してください。 (2) 画面下部にある New CSR をクリックしてください。 (3) 下記注意事項を参照の上、必要情報を入力し Create CSR をクリックしてください。 Juniper SA for SSL-VPN ver.1 © J Cert, Inc. All rights reserved. Page1 項目名意味と入力できる値国名を示す英字２文字を入力します。入力例 JP 国名に対応した入力文字は、ISO CODE Country Name で決まっております。日本の場合 JP になります。 State or Province Name 申請組織の本店所在地の都道府県を入力します。申請組織の本店所在地の市区町村を入力 Locality Name Tokyo Chiyoda-ku します。 Organization Name 申請組織の名称を入力します。 JCert, Inc. Organizational Unit Name 申請組織の部署名等を入力します。 System Administration 申請するサーバ証明書のコモンネーム sample.jcert.co.jp Common Name （一般名）を入力します。 CSR 生成情報入力に使用できる文字には、以下の制限があります。これを守らないと、CSR が生成できません。入力は、全て半角で行います。なお、コモンネームには以下の「英字」「数字」および「 - （ハイフン）」のみが利用できます。字種使用できる範囲英字、数字大文字 A～Z 小文字 a～z 0～9 記号スペース '(アポストロフィ） -（ハイフン） , (カンマ） = (イコール） /（スラッシュ） ()（括弧） .(ピリオド） :（コロン） (4) -----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST----- までをハイフンを含めて、テキストファイルとしてメモ帳に保存してください。ハイフン含めて 1 文字でも欠けますと、CSR ファイルフォーマットエラーとなり、サーバ証明書のお申込を受付できません。 (5) メモ帳に保存した CSR ファイルをテキストエディタで開き、「ジェイストア」申請画面にコピー＆ペーストしてください。 Juniper SA for SSL-VPN ver.1 © J Cert, Inc. All rights reserved. Page2 2. 中間証明書のインストール (1) 中間証明書は、弊社サイトあるいはレポジトリから該当する”intermediate.crt”形式ファイル（SHA-1/2 の区別あるので注意！ SHA-2 証明書設定の場合は、クロスルート証明書”cross.crt”も必要です。）を取得し、（それぞれ）名前をつけて保存します。弊社サイト：http://www.jcert.co.jp/support/certificate.html (2) SA 管理メニューから、System->Configuration->Certificates->Device Certificates を選択してください。 (3) 画面上部にある Intermediate Device CAs のリンクをクリックしてください。 (4) Import CA Certificate をクリックしてください。 Juniper SA for SSL-VPN ver.1 © J Cert, Inc. All rights reserved. Page3 (5) (1)で取得保存した中間証明書ファイル（SHA-2 用証明書設定の場合は、クロスルート証明書も同じ手順でインポートしてください！）を Import from に設定し、Import Certificate をクリックしてください。 3. お客様 FQDN に発行されたサーバ証明書（エンド証明書）のインストール (1) 証明書が発行されお客様に送信されたメールに添付されているお客様のサーバ証明書が添付されていますので、保存しインストールします。 (2) SA 管理メニューから、System->Configuration->Certificates->Device Certificates を選択してください。 (3) 画面下部にある Certificate Signing Requests 表内の「Pending CSR for “お客様 FQDN” 」をクリックしてください。 (4) Step2 Import signed certificate で、取得保存したサーバ証明書ファイルを Signed certificate に設定し、Import をクリックしてください。 Juniper SA for SSL-VPN ver.1 © J Cert, Inc. All rights reserved. Page4 4. サーバ証明書のバインド処理 (1) SA 管理メニューから、System->Configuration->Certificates->Device Certificates を選択してください。 (2) Certificate issued to 表内のお客様 FQDN のサーバ証明書のリンクをクリックしてください。お客様 FQDN (3) Certificate Details 画面の External Virtual Ports の <External Port>を選択し、” Add ” ボタンをクリックし、Save Change を押下してください。 (4) (2)の Certificate issued to 表内の右端 Used by に<External Port>と表示されていれば、サーバ証明書のバインドは完了です。この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザーが操作を行った結果、ユーザーが被る損害については、ジェイサートでは一切責任を負いません。ユーザーは自己責任においてのみ、この文書を使用するものとします。 Juniper SA for SSL-VPN ver.1 © J Cert, Inc. All rights reserved. Page5