Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

ローカル証明書の要求について

 

ローカル証明書の要求を作成すると、デバイスは同じ証明書 ID を使用して以前に生成したキーペアから PKCS #10 形式で CA 証明書を生成します。

サブジェクト名は、共通名 (CN)、組織単位 (OU)、組織 (O)、近傍性 (L)、状態 (ST)、国 (C)、ドメインコンポーネント (DC) の形式で、ローカル証明書の要求に関連付けられています。さらに、サブジェクト代替名は次の形式で関連付けられています。

  • IP アドレス

  • 電子メールアドレス

  • 完全修飾ドメイン名 (FQDN)

    識別名形式では、ドメインコンポーネント (DC)、共通名 (CN)、シリアル番号 (SN)、組織ユニット名 (OU)、組織名 (O)、近傍性 (L)、state (ST)、国 (C) などの区別のためにサブジェクト名を指定します。

    Ca によっては、証明書のドメイン名としての電子メールアドレスをサポートしていないものもあります。ローカル証明書の要求に電子メールアドレスが含まれていない場合は、デバイスをダイナミックピアとして設定するときに、電子メールアドレスをローカル IKE ID として使用できません。代わりに、完全修飾ドメイン名 (ローカル証明書に含まれている場合) を使用するか、ローカル ID フィールドを空のままにしておくことができます。ダイナミックピアのローカル ID が指定されていない場合は、 ホスト名、ピア ID フィールドの IPsec トンネルのもう一方の端にあるデバイス上でピアが該当します。