公開鍵基盤ユーザーガイド
このガイドを使用して、Junos OS を使用するデバイスの PKI(公開鍵基盤)を設定、監視、管理します。 PKI は、デジタル証明書を使用した安全なデータ交換、ID 検証、および相互認証に使用します。
Junos OSでPKIを設定する
CA プロファイルを作成します。 「 認証局」を参照してください。
[CA プロファイル属性の定義(Define CA Profile Attributes)]:CA プロファイルを作成して、CA ID や必要な追加属性など、CA 設定を指定します。
登録パラメータの指定: 登録の再試行値と、CA 証明をオンラインで自動的に登録する試行の間隔を構成します。
失効チェックの設定: 証明書失効リスト (CRL) の更新間隔と失効チェックの URL を指定します。
証明書を生成します。「自己署名デジタル証明書」を参照してください。
証明書要求の生成: 公開鍵または秘密鍵のペアを生成し、その鍵ペアを使用して証明書要求を作成します。
証明書要求の送信: 電子メールまたは帯域外方式で CA 管理者に証明書要求を送信します。必要に応じて、CA 管理者の電子メール アドレスを指定します。
CA証明書とローカル証明書を読み込みます。 「 証明書の登録」を参照してください。
CA証明書のロード:外部ファイルからCA証明書をロードし、設定されたCAプロファイルに関連付けます。
ローカル証明書のロード: 指定された外部ファイルからローカルストレージにローカル証明書をロードし、秘密キーまたは公開キーのペアとの適切なリンクを確保します。
証明書を使って IPSec VPN を設定します。「IKE および IPsec SA を確立するための複数の証明書タイプの設定」を参照してください。
IKEポリシーとゲートウェイの定義: RSA署名認証方法とローカル証明書とCA 証明を使用するようにIKEポリシーとゲートウェイを構成します。