Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デジタル証明書

デジタル証明書は、認証局 (CA) として知られている信頼できるサードパーティーを通して本人を確認するための電子的な手段です。または、自己署名証明書を使用して、個人を識別することもできます。

手動で証明書を処理する場合は、PKCS10 要求の生成、CA への送信、署名された証明書の取得、ジュニパーネットワークスデバイスへの手動による証明書の読み込みなどが含まれます。導入環境に応じて、SCEP または CMPv2 のいずれかを使用してオンライン証明書を登録できます。

セキュリティ保護された VPN 接続を確立する際にデジタル証明書を使用して id を認証するには、まず次の作業を行う必要があります。

  • ローカルの証明書を取得する CA 証明書を取得してから、その CA 証明書をデバイスにロードします。CA 証明書には、無効な証明書を識別するための CRL を含めることができます。

  • 以前にロードした CA 証明書を含む CA からローカル証明書を取得し、デバイスにローカル証明書をロードします。ローカル証明書によって、各トンネル接続でジュニパーネットワークスデバイスの id が確立されます。

手動でデジタル証明書を生成する: 構成の概要

デジタル証明書を手動で取得するには

  1. デバイスに鍵ペアを生成します。「 自己署名証明書 」を参照してください

  2. CA に固有の情報を含む CA プロファイルを作成します。例をご覧ください。CA プロファイルを構成しています。

  3. ローカル証明書用の CSR を生成し、それを CA サーバーに送信します。例をご覧ください。CSR を手動でローカル証明書に生成し、それを CA サーバーに送信します。

  4. 証明書をデバイスに読み込みます。例をご覧ください。CA とローカル証明書を手動で読み込みます。

  5. 自動 reenrollment を構成します。例をご覧ください。SCEP を使用してローカルの証明書を自動的に更新します。

  6. 必要に応じて、デバイス上に証明書の CRL を読み込みます。例をご覧ください。デバイスに手動で CRL をロードします。

  7. 必要に応じて、CRL の場所を使用して CA プロファイルを設定します。例をご覧ください。CRL の場所を使用して証明機関プロファイルを構成する