テクニカルトピックス

【2021.2.9】Swivelサーバの証明書に複数のコモンネーム(FQDN)を登録する方法

 SwivelサーバにインストールしたSSL証明書に、複数のコモンネーム(FQDN)を登録することができます。
 証明書のSubject Alternative Names(SANs)のフィールドに、コモンネームと異なる1つ以上のFQDNを設定することで、クライアントのブラウザからはこのうちのどのFQDNでアクセスされた場合も、https通信が可能になります。
 SwivelサーバにインストールしたSSL証明書にSANs(Subject Alternative Name)を追加する方法について、下記にてご説明いたします。

  • Swivel Applianceのコンソールに接続し、コマンドラインにログインします。
  • コマンドラインで 「5) Tools and Utilities」を選択します。


  • 次に 「5) Command Line」を選択し、サーバOSのコマンドラインに入ります。
    ※サーバOSのコマンドラインに入るためのパスワードはSwivel Applianceのバージョンによって異なります。 詳細はSwivel Applianceのバージョン情報を添えて、弊社サポートデスクまでお問い合わせ下さい。


  • 次に「cd/home/swivel」と入力し、実行します。
  • 次に下記のコマンドを実行します。
    keytool -certreq -keystore .keystore -file /backups/certreq.csr -alias swivel -ext SAN=dns:swivel.ag.gov.au
    ※その際、正しいターゲットファイル名、エイリアス、およびSANに置き換えてください。

  • CSRを確認したい場合は、
    keytool -printcertreq -file /backups/certreq.csr -v
    と実行します。
  • 複数のSANを追加する場合は、それらをコンマで区切ります。 各エントリは、ホスト名かIPアドレスかに応じて、dns:またはip:のいずれかで始まる必要があります。 下記に例を示します。
    「SAN=dns:swivel.ag.gov.au,ip:192.168.12.12」

※なお、上記の手順はV3 ApplianceおよびV4 Applianceを対象としています。V2 Applianceでは動作しませんのでご注意下さい。