# Aruba

## 証明書を準備する

有効な RadSec 接続を確立するには、アクセス ポイントが次を信頼している必要があります **RADIUS Server Certificate** また、RADIUS サーバーは次を信頼している必要があります **RadSec クライアント証明書**。これを実現するには、

1. アクティブな **RADIUS Server Certificate** 次のように [こちら](/ja/ptaru/settings/settings-server.md#download).
2. 次を作成します **RadSec クライアント証明書** WAP（Aruba Central で一元管理）向けに。もしあなたが **SCEPman Certificate Master**を使用している場合、その手順は次に説明されています [こちら](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 

{% hint style="warning" %}
あなたの **RadSec クライアント証明書** の有効期限を監視し、サービス中断を防ぐために期限内に更新してください。
{% endhint %}

3. を発行した CA のルート証明書を追加します **RadSec クライアント証明書** で説明されているように RADIUS インスタンスへ [こちら](/ja/ptaru/settings/trusted-roots.md#add) を選択し **RadSec** の下の **用途**。\
   場合によっては **RadSec クライアント証明書** が SCEPman によって発行されており、クライアント認証用に SCEPman Root CA をすでに信頼している場合は、信頼済みの SCEPman Root CA 証明書を編集し、 **両方** の下の **用途**. 

## Aruba Central の構成

{% hint style="info" %}
以下の設定は、当社のサービスと機能する RadSec 接続を確立するために必要な設定です。それ以外の設定は任意で構成してください。
{% endhint %}

Aruba プラットフォームへの証明書のインポート方法に関する一般情報については、同社のドキュメントを参照してください:

{% embed url="<https://www.arubanetworks.com/techdocs/ArubaOS_85_Web_Help/Content/arubaos-solutions/manage-utilities/impo-cert.htm>" %}

1. を発行した CA のルート証明書をインポートします **RADIUS Server Certificate** の種類で **CA 証明書**.

   <figure><img src="/files/7ee41a39c618057a0e86aece912f0be269e03164" alt=""><figcaption></figcaption></figure>
2. をインポートします **RadSec クライアント証明書** （手順 2 で作成した [証明書の準備](#prepare-certificates)）を種類 **サーバー証明書**.

   <figure><img src="/files/33ee9357f1060086b6a85962b262e80086233333" alt=""><figcaption></figcaption></figure>
3. 「 **アクセスポイント >** **セキュリティ** インポートした **RadSec クライアント証明書** を **RadSec** および RADIUS ルート CA 証明書を **RadSec 証明機関**.

   <figure><img src="/files/5e3de4f9508d2a5198e82768f38c5b93bbe1e675" alt=""><figcaption></figcaption></figure>
4. RADIUS の サーバー構成では、 **RadSec** を有効にし、IP アドレスまたは DNS 名のいずれかを選択してください [RadSec サービス エンドポイント](/ja/ptaru/settings/settings-server.md#properties).

   <figure><img src="/files/f84c7c2d555dd68672414ff3d31e004366b7fa71" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/ja/gou-cheng/access-point-setup/radsec-available/aruba.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.