Netgearスイッチ（GS724Tなど）でのカスタムHTTPS証明書の構成

まず、これは同様のUIを持つすべてのNetgearファームウェアで機能するはずですが、参考までに、これはファームウェア6.3.0.9を備えたGS724Tv4です。

ルートCA、中間CAを作成し、証明書を作成して署名する方法についての既存の知識があることを前提とします（そうでない場合は、たとえば OpenSSL Certificate Authority を参照してください）。次のものが必要です。

• ルートCA証明書（root.cert.pem）
• 中間CA証明書（intermediate.cert.pem）
• スイッチの共通名を持つサーバー証明書（switch.cert.pem）
• サーバー証明書に対応するサーバーキー（switch.key.pem）
• DH 1024ビットパラメータ、おそらく2048ビットの方が良いでしょう（dhparams.pem）

2つのファイルを作成します。

• 証明書チェーン：cat root.cert.pem intermediate.cert.pem > ca-chain.pem
• 証明書とキー：cat switch.cert.pem switch.key.pem > switch-combined.pem

スイッチのウェブUIの場合：

1. セキュリティ→アクセス→HTTPS→HTTPS設定→「HTTPS管理者モード」を「無効」に設定し、適用します。
2. セキュリティ→アクセス→HTTPS→証明書管理→「証明書の削除」を設定し、適用します。
3. メンテナンス→ダウンロード→HTTPファイルのダウンロード
   1. 「SSLDH強力暗号化パラメータPEMファイル」を選択し、dhparams.pem、適用を選択します。
   2. 「SSLトラステッドルート証明書PEMファイル」を選択し、ca-chain.pemを選択して、適用します。
   3. 「SSLサーバー証明書PEMファイル」を選択し、switch-combined.pem、適用を選択します。
4. [セキュリティ]→[アクセス]→[HTTPS]→[証明書管理]→[検証]は、「証明書の存在：はい」を示します。
5. セキュリティ→アクセス→HTTPS→HTTPS設定→「HTTPS管理モード」を「有効」に設定し、適用します。

これで、CA署名付き証明書でHTTPSが機能するはずです。