公開カギ基盤ユーザーガイド
このガイドを使用して、Junos OSを使用してジュニパーネットワークスデバイス上の公開鍵インフラストラクチャ(PKI)を設定、監視、管理します。PKIを使用して、デジタル証明書を使用した安全なデータ交換、ID検証、相互認証を行います。
| タスク | の説明 |
|---|---|
| CAプロファイルの作成 | CAプロファイル属性の定義: CAプロファイルを作成して、CA IDや必要な追加属性などのCA設定を指定します。 登録パラメーターを指定します。 登録再試行値と、CA証明書をオンラインで自動的に登録する試行の間隔を設定します。 失効チェックを設定する: 証明書失効リスト(CRL)の更新間隔と失効チェックのURLを指定します。 認証機関を参照してください。 |
| 証明書を生成する | 証明書要求の生成: 公開鍵または秘密鍵ペアを生成し、その鍵組を使用して証明書要求を作成します。 証明書要求の送信: 電子メールまたは帯域外の方法で証明書要求を CA 管理者に送信します。必要に応じて、CA管理者のメールアドレスを指定します。 自己署名デジタル証明書を参照してください。 |
| CAおよびローカル証明書の読み込み | CA証明書の読み込み:外部ファイルからCA証明書を読み込み、設定されたCAプロファイルに関連付けます。 ローカル証明書の読み込み: 指定された外部ファイルからローカル証明書をローカルストレージに読み込み、秘密鍵または公開鍵ペアとの適切なリンクを確保します。 証明書の登録を参照してください。 |
| 証明書を使用してIPsec VPNを構成する | ポリシーとゲートウェイIKE定義する:RSA署名認証方法とローカル証明書とCA証明書を使用するようにIKEポリシーとゲートウェイを設定します。 |