Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デジタル証明書

デジタル証明書は、認証局 (CA) と呼ばれる信頼できるサード パーティを通じて ID を検証するための電子的な手段です。または、自己署名証明書を使用して ID を証明することもできます。

証明書の手動処理には、PKCS10リクエストの生成、CAへの送信、署名付き証明書の取得、ジュニパーネットワークスデバイスへの証明書の手動読み込みが含まれます。展開環境に基づいて、オンライン証明書の登録に SCEP または CMPv2 を使用できます。

セキュアVPN接続を確立する際に、デジタル証明書を使用してIDを認証するには、まず次のことを行う必要があります。

  • ローカル証明書を取得する CA 証明書を取得し、CA 証明書をデバイスに読み込みます。CA 証明書には、無効な証明書を識別するための CRL を含めることができます。

  • 以前に読み込んだ CA 証明書の CA からローカル証明書を取得し、デバイスにローカル証明書を読み込みます。ローカル証明書によって、各トンネル接続でジュニパーネットワークス デバイスの ID が確立されます。

デジタル証明書を手動で生成する: 構成の概要

デジタル証明書を手動で取得するには:

  1. デバイスでキーペアを生成します。自己署名デジタル証明書を参照してください。

  2. CA に固有の情報を含む CA プロファイルを作成します。「例 :CA プロファイルの設定。

  3. ローカル証明書の CSR を生成し、CA サーバに送信します。「例 :ローカル証明書の CSR を手動で生成し、CA サーバに送信します。

  4. 証明書をデバイスに読み込みます。「例 :CA 証明書とローカル証明書を手動で読み込む。

  5. 自動再登録を構成します。「例 :SCEP を使用してローカル証明書を自動的に更新する。

  6. 必要に応じて、証明書の CRL をデバイスに読み込みます。「例 :CRL をデバイスに手動で読み込む。

  7. 必要に応じて、CRL の場所を使用して CA プロファイルを構成します。「例 :CRL ロケーションを使用した認証局プロファイルの設定