認証機関プロファイルの追加

CA プロファイル名

一意の CA プロファイル名を入力します。

CA ID

CA ID 名を入力します。

失効チェック

リストからオプションを選択します。

• 無効 — デジタル証明書のステータスの検証を無効にします。

• OCSP—OCSP(オンライン証明書ステータスプロトコル)は、証明書の失効ステータスをチェックします。

• CRL — 取り消された証明書を識別するタイムスタンプ リストである CRL は、CA によって署名され、参加する IPsec ピアに定期的に利用できます。

Url

OCSP の場合、OCSP レスポンダーの HTTP アドレスを入力します。

CRL の場合、HTTP または軽量ディレクトリ アクセス プロトコル(LDAP)を介して CRL を取得する場所の名前を入力します。

接続障害時

OCSPレスポンダーに到達できない場合、このオプションを有効にして、失効チェックをスキップします。

レスポンダー失効チェックを無効にする

OCSP 応答で受信した CA 証明書の失効チェックを無効にするには、このオプションを有効にします。

不明なステータスを受け入れる

有効に設定すると、不明なステータスの証明書を受け入れます。

非優先ペイロード

オプションを無効にする —非値ペイロードの送信を明示的に無効にします。

オプションを有効にする — 非送信ペイロードの送信を有効にします。これはデフォルトです。

CRL 更新間隔

CRL の更新間隔(時間)を入力します。

範囲:0〜8784時間。

パスワード

サーバーで認証するためのパスワードを入力します。

ダウンロード失敗時の無効化

このオプションを有効にして、デフォルトの動作を上書きし、CRL がダウンロードに失敗した場合でも証明書の検証を許可します。

CA 認定書

CA 証明書を手動または自動で登録するかどうかを選択します。

証明書のファイル パス

[ ブラウズ ] をクリックして、CA 証明書の登録元のパスに移動します。

Url

CA 証明書を自動的に登録する URL を入力します。

再試行

- 終了する前の登録再試行回数。範囲:0~1080。

再試行間隔

登録再試行の間隔(秒)。範囲:0~3600。

管理者

証明書要求が送信される管理者の電子メール アドレスを入力します。

送信元アドレス

外部サーバーとの通信にエグレスインターフェイスのIPアドレスではなく、使用する送信元IPv4またはIPv6アドレスを入力します。

自動再登録

このオプションを有効にすると、指定した有効期限までに、発行 CA が証明書を置き換えることを要求できます。

鍵ペアの生成

デバイス証明書を自動再登録する際に、このオプションを有効にすると、新しいキーペアが自動的に生成されます。

プロトコル

リストから、簡易証明書登録プロトコル(SCEP)または証明書管理プロトコル バージョン 2(CMPv2)のオプションを選択します。

チャレンジ パスワード

認証登録および取り消しに認証局(CA)が使用するチャレンジ パスワードを入力します。このチャレンジ パスワードは、証明書が最初に設定されたときと同じパスワードを使用する必要があります。

トリガー時間

有効期限が切れる前の再登録トリガー時間の割合を入力します。

範囲:1~99%

ダイジェスト

リストから、なし、SHA-1 ダイジェスト(デフォルト)、または MD5-digest のオプションを選択します。

暗号化

リストからオプション(なし、DES、DES 3)を選択します。

ルーティング インスタンス

設定されたルーティング インスタンスのリストからオプションを選択します。

プロキシ プロファイル

リストからオプションを選択します。または

新しいプロキシプロファイルをインラインで作成するには、次の手順に示します。

1. [ 作成] をクリックします。

   プロキシプロファイルの作成ページが表示されます。

2. 以下の詳細を入力します。

   • プロファイル名 — 一意のプロキシ プロファイル名を入力します。

   • 接続タイプ:

     • サーバー IP — サーバーの IP アドレスを入力します。

     • ホスト名— ホスト名を入力します。

   • ポート番号—トップ/ダウン矢印を使用してポート番号を選択します。

     範囲:0~65535

3. [ OK] をクリックします。