テクニカルトピックス

　SwivelサーバにインストールしたSSL証明書に、複数のコモンネーム(FQDN)を登録することができます。
　証明書のSubject Alternative Names(SANs)のフィールドに、コモンネームと異なる1つ以上のFQDNを設定することで、クライアントのブラウザからはこのうちのどのFQDNでアクセスされた場合も、https通信が可能になります。
　SwivelサーバにインストールしたSSL証明書にSANs（Subject Alternative Name）を追加する方法について、下記にてご説明いたします。

• Swivel Applianceのコンソールに接続し、コマンドラインにログインします。
• コマンドラインで 「5) Tools and Utilities」を選択します。



• 次に 「5) Command Line」を選択し、サーバOSのコマンドラインに入ります。
  ※サーバOSのコマンドラインに入るためのパスワードはSwivel Applianceのバージョンによって異なります。 詳細はSwivel Applianceのバージョン情報を添えて、弊社サポートデスクまでお問い合わせ下さい。



• 次に「cd/home/swivel」と入力し、実行します。
• 次に下記のコマンドを実行します。
  keytool -certreq -keystore .keystore -file /backups/certreq.csr -alias swivel -ext SAN=dns:swivel.ag.gov.au
  ※その際、正しいターゲットファイル名、エイリアス、およびSANに置き換えてください。


• CSRを確認したい場合は、
  keytool -printcertreq -file /backups/certreq.csr -v
  と実行します。
• 複数のSANを追加する場合は、それらをコンマで区切ります。 各エントリは、ホスト名かIPアドレスかに応じて、dns：またはip：のいずれかで始まる必要があります。 下記に例を示します。
  「SAN=dns:swivel.ag.gov.au,ip:192.168.12.12」

※なお、上記の手順はV3 ApplianceおよびV4 Applianceを対象としています。V2 Applianceでは動作しませんのでご注意下さい。