データベースサーバー証明書は、ClearPassでクラスタ構成をする時に利用する証明書となります。
詳しくは以下のクラスタリングガイドをご参照ください。
https://support.hpe.com/hpesc/public/docDisplay?docId=a00100342en_usClearPassのオンラインマニュアルは
こちらです。
RadSecサーバ証明書はそのままの意味で、RadSecを使う時にRADIUSサーバ側の証明書となります。
RadSecは、RADIUS over TLS のことで、ネットワークデバイスとRADIUSサーバ(ClearPass)でTLSを使ったセキュアな接続をするための機能となります。
証明書タイプは「信頼済み」をご利用下さい。
また、Policy Managerに証明書をインポートする際に、信頼リストでClearPass Onboard CAの使用法にデータベース、RadSecを追加する必要があります。
データベース証明書はインポート後、再起動も必要となるのでご注意ください。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------
Original Message:
Sent: Oct 20, 2021 07:53 AM
From: Kota Onohara
Subject: ClearPassの各種証明書について
ClearPassの証明書ストアに表示される、RadSecサーバ証明書とデータベースサーバー証明書はどういった時に使用されるのでしょうか?
証明書の有効期限が切れた時の影響範囲を教えていただきたく、よろしくお願いいたします。
また、ClearPassのOnboardで上記証明書を署名したい場合、どのような操作をすればよろしいでしょうか?
※自己証明書だと、有効期限が5年程で限界だったので、10年くらいにできないかと思い。
CSR発行して、「証明書署名要求をアップロード」で署名するものと思っているのですが、「証明書タイプ」で何を選択するのが正しいのかが
理解できておらず。
以上です。よろしくお願いいたします。
------------------------------
Kota Onohara
------------------------------