Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

CMPv2 と SCEP Certificate の登録について

 

導入環境に応じて、オンライン証明書登録には、証明書管理プロトコルバージョン 2 (CMPv2) または簡易証明書登録プロトコル (SCEP) のいずれかを使用できます。このトピックでは、この2つのプロトコルの基本的な違いについて説明します。

表 1CMPv2 と SCEP 証明書登録プロトコルの違いについて説明します。

表 1: CMPv2 と SCEP 証明書登録の比較

属性

CMPv2

SCEP

サポートされている証明書タイプ:

DSA、ECDSA、および RSA

RSA のみ

サポートされる規格

Rfc 4210 および4211

インターネット技術タスクフォースドラフト

CMPv2 と SCEP の間では、証明書の登録と reenrollment の要求と応答が異なります。CMPv2 では、CA 証明書を登録するための個別のコマンドはありません。SCEP を使用して、CA 証明書request security pki ca-certificate enrollをコマンドとともに登録し、CA プロファイルを指定します。CA プロファイルは、CMPv2 または SCEP を使用して構成する必要があります。