[信頼できる認証局(Trusted Certificate Authority)] ページについて
現在地:信頼できる認証局>証明書管理 デバイス管理>。
SSLフォワードプロキシは、クライアントとサーバー間の安全なデータ送信を保証します。セキュア接続を確立する前に、SSL フォワード・プロキシーは認証局 (CA) 証明書を検査して、サーバー証明書の署名を検証します。このため、サーバーを効果的に認証するには、信頼できる CA 証明の妥当なリストが必要です。
次のタスクを実行できます。
デフォルトの信頼できる CA を生成します。 「デフォルトの信頼できる認証局の生成」を参照してください。
Simple Certificate Enrollment Process (SCEP) または 証明書管理プロトコル (CMPv2) を使用して CA 証明書を登録します。SCEPまたはCMPv2を使用して、ローカル証明書をオンラインで取得し、指定された証明書IDのオンライン登録を開始するようにジュニパーネットワークデバイスを設定できます。 「CA 証明書の登録」を参照してください。
CA 証明書をインポートして、CA 証明と CRL を手動で読み込みます。 「CA 証明書のインポート」を参照してください。
CA プロファイルを追加します。 「認証局プロファイルの追加」を参照してください。
CA プロファイルを編集します。 「認証局プロファイルの編集」を参照してください。
CA プロファイルを削除します。 「認証局プロファイルの削除」を参照してください。
[信頼できる認証局(Trusted Certificate Authority)] テーブル内のテキストを検索します。 信頼できる認証局テーブルの検索テキストを参照してください。
選択した基準に基づいて、信頼できる CA 情報をフィルタリングします。これを行うには、テーブルの右上隅にあるフィルター アイコンを選択します。グリッドの列が、フィルター オプションを受け入れるように変更されます。フィルターオプションを入力します。テーブルには、フィルタリング条件に一致するデータのみが表示されます。
信頼できる CA テーブルの列を表示または非表示にします。これを行うには、ページの右上隅にある「非表示列を表示」アイコンを使用して、表示するオプションを選択するか、選択を解除してページ上のオプションを非表示にします。
表 1 に、[Trusted Certificate Authority] ページのフィールドの詳細を示します。
畑 |
形容 |
|---|---|
CA プロファイル |
CA プロファイルの名前を表示します。 |
証明書ID |
CA 証明書IDを表示します。 |
発行者組織 |
発行者の組織名が表示されます。 |
地位 |
CA 証明書のステータスを表示します。 例えば:
|
有効期限 |
CA 証明書の有効期限を表示します。 |
暗号化の種類 |
証明書のアルゴリズムが RSA、DSA、ECDSA のいずれの暗号化かを表示します。 |