Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス証明書の追加

現在地: デバイス管理 > 証明書管理 > デバイス証明書

デバイス証明書を追加するには:

  1. [デバイス証明書] ページの右上隅にある [+] をクリックします。

    [証明書の生成] ページが表示されます。

  2. 表 1 に示すガイドラインに従って構成を完了します。
  3. [ OK ] をクリックして変更を保存します。変更を破棄する場合は、代わりに [キャンセル] をクリックします。

    [OK] をクリックすると、指定した構成の新しい証明書が作成されます。

表 1: [証明書の生成] ページのフィールド

フィールド

アクション
証明書の詳細

証明書の種類

生成する証明書の種類を一覧から 1 つ選択します。

  • ローカル自己署名 - ユーザまたは管理者がCAによって署名されたID証明書を取得するという多大なタスクを引き受ける必要なく、SSLベース(Secure Sockets Layer)サービスの使用を可能にします。 自己署名証明書は通常、内部目的で使用されます。

  • ローカル証明書:セキュリティ デバイスの ID を検証します。ローカル証明書は、SSL 証明書をインポートまたは参照します。

CA プロファイル名

このオプションは、ローカル証明書で使用できます。

リストから CA プロファイル名の 1 つを選択するか、[ 作成 ] をクリックして CA プロファイルを追加します。CA プロファイルの追加の詳細については、「 認証局プロファイルの追加 」セクションの表を参照してください。

証明書 ID

証明書 ID の一意の値を入力します。

暗号化タイプ

リストから暗号化のタイプを 1 つ選択します。

  • RSA暗号化

  • DSA 暗号化

    メモ:

    証明書がタイプ DSA を使用して生成された場合、証明書は SSL プロキシー・プロファイルで使用できません。

  • ECDSA 暗号化

キーサイズ

リストからキー サイズの 1 つを選択します。

  • RSA暗号化は、1024ビット、2048ビット、または4096ビットをサポートします。

  • DSA 暗号化は、1024 ビット、2048 ビット、または 4096 ビットをサポートします。

  • ECDSA暗号化は、256ビット、384ビット、または521ビットをサポートします。
件名 (最低 1 つのフィールドが必要)

ドメイン コンポーネント

証明書に関連付けるドメイン コンポーネントを入力します。

共通名

証明書の共通名を入力します。

組織単位名

証明書に関連付ける組織部門を入力します。

組織名

この証明書に関連付ける組織名を入力します。

シリアル番号

デバイスのシリアル番号を入力します。

地域

地域名を入力します。

状態

州名を入力します。

国名を入力します。
サブジェクト代替名
メモ:

ローカル証明書の場合、いずれかのフィールドが必須です

ドメイン名

証明書に関連付けるドメイン名を入力します。

電子メール

ユーザーのメールアドレスを入力します。

IPv4アドレス

デバイスの IPv4 アドレスを入力します。

IPv6 アドレス

このオプションは、ローカル証明書で使用できます。

デバイスの IPv6 アドレスを入力します。
詳細

ダイジェスト

リストからダイジェストを選択します。

  • ローカル自己署名証明書 (RSA/DSA/ECDSA) の場合、オプションは、なし、SHA-1 ダイジェスト、または SHA-256 ダイジェストです。

  • ローカル証明書オプションの場合、次のオプションがあります。

    • RSA/DSA: なし、SHA-1 ダイジェスト、または SHA-256 ダイジェスト

    • ECDSA: なし、SHA-256 ダイジェスト、または SHA-384 ダイジェスト。

署名証明書

有効または無効は、証明書が他の証明書の署名に使用されることを指定します。

関連ドキュメント