認証機関プロファイルの追加
ここにいる:信頼できる認証機関>デバイス管理>証明書管理 。
認証機関(CA)プロファイルを追加するには、以下の手順に記載します。
フィールド |
アクション |
---|---|
プロファイルの詳細 | |
CA プロファイル名 |
一意の CA プロファイル名を入力します。 |
CA ID |
CA ID 名を入力します。 |
失効チェック |
リストからオプションを選択します。
|
Url |
OCSP の場合、OCSP レスポンダーの HTTP アドレスを入力します。 CRL の場合、HTTP または軽量ディレクトリ アクセス プロトコル(LDAP)を介して CRL を取得する場所の名前を入力します。 |
接続障害時 |
OCSPレスポンダーに到達できない場合、このオプションを有効にして、失効チェックをスキップします。
メモ:
このオプションは、OCSP にのみ適用されます。 |
レスポンダー失効チェックを無効にする |
OCSP 応答で受信した CA 証明書の失効チェックを無効にするには、このオプションを有効にします。
メモ:
このオプションは、OCSP にのみ適用されます。 |
不明なステータスを受け入れる |
有効に設定すると、不明なステータスの証明書を受け入れます。
メモ:
このオプションは、OCSP にのみ適用されます。 |
非優先ペイロード |
オプションを無効にする —非値ペイロードの送信を明示的に無効にします。 オプションを有効にする — 非送信ペイロードの送信を有効にします。これはデフォルトです。
メモ:
このオプションは、OCSP にのみ適用されます。 |
CRL 更新間隔 |
CRL の更新間隔(時間)を入力します。 範囲:0〜8784時間。
メモ:
このオプションは、CRL にのみ適用されます。 |
パスワード |
サーバーで認証するためのパスワードを入力します。 |
ダウンロード失敗時の無効化 |
このオプションを有効にして、デフォルトの動作を上書きし、CRL がダウンロードに失敗した場合でも証明書の検証を許可します。
メモ:
このオプションは、CRL にのみ適用されます。 |
登録 | |
CA 認定書 |
CA 証明書を手動または自動で登録するかどうかを選択します。 |
証明書のファイル パス |
[ ブラウズ ] をクリックして、CA 証明書の登録元のパスに移動します。 |
Url |
CA 証明書を自動的に登録する URL を入力します。 |
再試行 |
- 終了する前の登録再試行回数。範囲:0~1080。 |
再試行間隔 |
登録再試行の間隔(秒)。範囲:0~3600。 |
詳細 | |
管理者 |
証明書要求が送信される管理者の電子メール アドレスを入力します。 |
送信元アドレス |
外部サーバーとの通信にエグレスインターフェイスのIPアドレスではなく、使用する送信元IPv4またはIPv6アドレスを入力します。 |
自動再登録 |
このオプションを有効にすると、指定した有効期限までに、発行 CA が証明書を置き換えることを要求できます。 |
鍵ペアの生成 |
デバイス証明書を自動再登録する際に、このオプションを有効にすると、新しいキーペアが自動的に生成されます。 |
プロトコル |
リストから、簡易証明書登録プロトコル(SCEP)または証明書管理プロトコル バージョン 2(CMPv2)のオプションを選択します。 |
チャレンジ パスワード |
認証登録および取り消しに認証局(CA)が使用するチャレンジ パスワードを入力します。このチャレンジ パスワードは、証明書が最初に設定されたときと同じパスワードを使用する必要があります。 |
トリガー時間 |
有効期限が切れる前の再登録トリガー時間の割合を入力します。 範囲:1~99% |
ダイジェスト |
リストから、なし、SHA-1 ダイジェスト(デフォルト)、または MD5-digest のオプションを選択します。
メモ:
このオプションは、SCEP プロトコルを選択した場合にのみ適用されます。 |
暗号化 |
リストからオプション(なし、DES、DES 3)を選択します。
メモ:
このオプションは、SCEP プロトコルを選択した場合にのみ適用されます。 |
ルーティング インスタンス |
設定されたルーティング インスタンスのリストからオプションを選択します。 |
プロキシ プロファイル |
リストからオプションを選択します。または 新しいプロキシプロファイルをインラインで作成するには、次の手順に示します。
|