Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス証明書の追加

デバイス証明書を追加するには、以下の手順に従います。

  1. デバイス管理>証明書管理>デバイス証明書を選択します。
  2. 追加アイコン(+)をクリックします。

    [証明書の生成] ページが表示されます。

  3. 表 1 に示すガイドラインに従って、設定を完了します。
  4. [OK] を クリックして変更を保存します。変更を破棄する場合は、代わりに [キャンセル ] をクリックします。

    [OK]をクリックすると、指定された設定を含む新しい証明書が作成されます。

表 1: 証明書の生成ページのフィールド

フィールド

アクション
認定書の詳細

証明書の種類

生成する証明書タイプの 1 つをリストから選択します。

  • ローカル自己署名 — ユーザーまたは管理者が CA によって署名された ID 証明書を取得するというかなりの作業を引き受ける必要なく、SSL ベース(セキュア ソケット レイヤー)サービスを使用できます。自己署名証明書は通常、内部目的で使用されます。

  • ローカル証明書—セキュリティデバイスのIDを検証します。ローカル証明書は、SSL 証明書をインポートまたは参照します。

CA プロファイル名

このオプションは、ローカル証明書で使用できます。

リストから CA プロファイル名の 1 つを選択するか、または [ 作成 ] をクリックして CA プロファイルを追加します。CA プロファイルの追加の詳細については、「認証局プロファイルの追加」セクションの表 参照してください。

証明書 ID

証明書 ID の一意の値を入力します。

暗号化タイプ

リストから暗号化のタイプのいずれかを選択します。

  • RSA 暗号化

  • DSA 暗号化

    メモ:

    証明書は、タイプ DSA を使用して生成された場合、SSL プロキシー・プロファイルで使用できません。

  • ECDSA 暗号化

鍵サイズ

リストからキー サイズのいずれかを選択します。

  • RSA 暗号化は、1024 ビット、2048 ビット、または 4096 ビットをサポートします。

  • DSA暗号化は、1024ビット、2048ビット、または4096ビットをサポートします。

  • ECDSA 暗号化は、256 ビット、384 ビット、または 521 ビットをサポートします。
件名(1フィールド以上必須)

ドメイン コンポーネント

証明書に関連付けるドメイン コンポーネントを入力します。

共通名

証明書と一緒に共通の名前を入力します。

組織ユニット名

証明書に関連付ける組織部門を入力します。

組織名

この証明書に関連付ける組織名を入力します。

シリアル番号

デバイスのシリアル番号を入力します。

地域

ローカル名を入力します。

状態

状態名を入力します。

国名を入力します。
件名Alt名
メモ:

ローカル証明書の場合、任意の1つのフィールドが必須です

ドメイン名

証明書に関連付けるドメイン名を入力します。

電子メール

ユーザーの電子メール アドレスを入力します。

IPv4 アドレス

デバイスの IPv4 アドレスを入力します。

IPv6 アドレス

このオプションは、ローカル証明書で使用できます。

デバイスの IPv6 アドレスを入力します。
詳細

ダイジェスト

リストからダイジェストを選択します。

  • ローカルの自己署名証明書(RSA/DSA/ECDSA)オプションは、なし、SHA-1 ダイジェスト、または SHA-256 ダイジェストです。

  • ローカル証明書のオプションは次のとおりです。

    • RSA/DSA:なし、SHA-1 ダイジェスト、または SHA-256 ダイジェスト

    • ECDSA:なし、SHA-256 ダイジェスト、または SHA-384 ダイジェスト。

署名証明書

有効または無効にするは、証明書が他の証明書の署名に使用されることを指定します。

関連ドキュメント