CA証明書の追加
現在地:デバイス管理>証明書管理 >証明書。
CA 証明書を追加するには、次の手順を実行します。
| 畑 |
アクション |
|---|---|
| 名前 |
CA 証明書名を入力します。 |
| 失効チェック |
リストからオプションを選択します。
|
| URL (英語) |
[OCSP] に、OCSP レスポンダの HTTP アドレスを入力します。 [CRL] に、HTTP または Lightweight Directory Access Protocol (LDAP) を使用して CRL を取得する場所の名前を入力します。 |
| 接続失敗時 |
このオプションを有効にすると、OCSP レスポンダに到達できない場合に失効チェックがスキップされます。
手記:
このオプションは、OCSP にのみ適用されます。 |
| レスポンダー失効チェックを無効にする |
このオプションを有効にすると、OCSP 応答で受信した CA 証明書の失効チェックが無効になります。
手記:
このオプションは、OCSP にのみ適用されます。 |
| 不明なステータスを受け入れる |
有効に設定すると、ステータスが不明な証明書を受け入れます。
手記:
このオプションは、OCSP にのみ適用されます。 |
| Nonce ペイロード |
オプションを無効にする - nonce ペイロードの送信を明示的に無効にします。 オプションを有効にする - nonce ペイロードの送信を有効にします。これがデフォルトです。
手記:
このオプションは、OCSP にのみ適用されます。 |
| CRL 更新間隔 |
CRL 更新の間隔(時間単位)を入力します。 範囲: 0 から 8784 時間。
手記:
このオプションは、CRL にのみ適用されます。 |
| ダウンロード失敗時に無効にする |
このオプションを有効にすると、デフォルトの動作が上書きされ、CRL のダウンロードに失敗した場合でも証明書の検証が許可されます。
手記:
このオプションは、CRL にのみ適用されます。 |
| CA証明書の読み込み |
CA 証明書を手動または自動でロードするかどうかのオプションを選択します。 |
| CA 証明書のアップロード |
[参照(Browse)] をクリックして、保存されている CA 証明書をアップロードします。
手記:
このオプションは、CA 証明書を手動でロードすることを選択した場合にのみ使用できます。 |
| 登録 URL |
登録 URL を入力します。
手記:
登録 URL は、手動アップロードの場合は省略可能で、自動アップロードの場合は必須です。 |
| アドバンスド |
|
| 管理者のメール |
管理者のメールアドレスを入力します。 |
| ルーティング インスタンス |
設定されたルーティングインスタンスのリストからオプションを選択します。 |
| 送信元アドレス |
外部サーバーとの通信に使用するエグレスインターフェイスのIPアドレスの代わりに使用するソースIPv4またはIPv6アドレスを入力します。 |
| プロキシ プロファイル |
リストからオプションを選択します。または、新しいプロキシ プロファイルをインラインで作成するには:
|