クラウドゲートウェイ用のCA証明書のクロス署名

クラウドゲートウェイで使用するために、トレンドマイクロから提供されたCSRファイルでCA証明書にクロス署名します。

インターネットアクセスサービスを使用すると、管理者はトレンドマイクロから提供された証明書署名要求（CSR）ファイルを使用して組織独自のCA証明書にクロス署名し、クロス署名された証明書を Trend Micro Vision One 管理コンソールにアップロードできます。CA証明書にクロス署名すると、トレンドマイクロ CA証明書と組織独自のCA証明書との間に信頼関係が確立されます。

次の点を確認してください。
- 組織のCA証明書と対応するCA秘密鍵およびそのパスフレーズはすでに使用可能です。
- 組織のCA証明書のパスの長さの制約がなしに設定されているため、下位のCA証明書に制限はありません。
- 管理者はopensslコマンドの基本的な知識を持っています。
CrossSignIAGCA_cloudという名前のフォルダを作成します。

注:
このセクションで作成するフォルダおよびファイルの名前は、ユーザがカスタマイズできます。
新しく作成したフォルダに移動します。
newcertsという名前のサブフォルダを作成します。
certindexという名前の空のファイルを作成します。
ファイルを作成し、次のテキストをコピーして貼り付け、 serialfileという名前で保存します。
```
000a
```

ファイルを作成し、次のテキストをコピーしてファイルに貼り付け、 iag_ca.csrという名前で保存します。

ファイルを作成し、次のテキストをコピーしてファイルに貼り付け、 myca.confという名前の設定ファイルとして保存します。

[ca]
default_ca = rootca

[crl_ext]
#issuerAltName=issuer:copy  #this would copy the issuer name to altname
authorityKeyIdentifier=keyid:always

[rootca]
new_certs_dir = newcerts
unique_subject = no
certificate = root.cer  #Your organization's CA certificate
database = certindex
private_key = root.key  #Your organization's CA private key
serial = serialfile
default_days = 3660     #Should be at least two years from the date of cross-signing
default_md = sha256     #sha256 is required.
policy = myca_policy
x509_extensions = myca_extensions

[ myca_policy ]
countryName = supplied
stateOrProvinceName = supplied
localityName = supplied
organizationName = supplied
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

[ myca_extensions ]     #These extensions are required.
basicConstraints = CA:true
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always
keyUsage = keyCertSign, cRLSign

次のコマンドを実行し、CSRファイルを使用して組織のCA証明書にクロス署名します。 openssl ca -batch -config myca.conf -notext -days 7320 -in iag_ca.csr -out iag_ca.cer
0A.pem という名前のクロス署名証明書が newcertsフォルダに生成されます。