Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

公開鍵基盤ユーザーガイド

このガイドを使用して、Junos OS を使用するデバイスの PKI(公開鍵基盤)を設定、監視、管理します。 PKI は、デジタル証明書を使用した安全なデータ交換、ID 検証、および相互認証に使用します。

Junos OSでPKIを設定する

  1. CA プロファイルを作成します。認証局」を参照してください。

    • [CA プロファイル属性の定義(Define CA Profile Attributes)]:CA プロファイルを作成して、CA ID や必要な追加属性など、CA 設定を指定します。

    • 登録パラメータの指定: 登録の再試行値と、CA 証明をオンラインで自動的に登録する試行の間隔を構成します。

    • 失効チェックの設定: 証明書失効リスト (CRL) の更新間隔と失効チェックの URL を指定します。

  2. 証明書を生成します。「自己署名デジタル証明書」を参照してください

    • 証明書要求の生成: 公開鍵または秘密鍵のペアを生成し、その鍵ペアを使用して証明書要求を作成します。

    • 証明書要求の送信: 電子メールまたは帯域外方式で CA 管理者に証明書要求を送信します。必要に応じて、CA 管理者の電子メール アドレスを指定します。

  3. CA証明書とローカル証明書を読み込みます。証明書の登録」を参照してください。

    • CA証明書のロード:外部ファイルからCA証明書をロードし、設定されたCAプロファイルに関連付けます。

    • ローカル証明書のロード: 指定された外部ファイルからローカルストレージにローカル証明書をロードし、秘密キーまたは公開キーのペアとの適切なリンクを確保します。

  4. 証明書を使って IPSec VPN を設定します。「IKE および IPsec SA を確立するための複数の証明書タイプの設定」を参照してください。

    • IKEポリシーとゲートウェイの定義: RSA署名認証方法とローカル証明書とCA 証明を使用するようにIKEポリシーとゲートウェイを構成します。