Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス証明書の作成(暗号化しよう)

現在地: デバイス管理 > 証明書管理 > 証明書

Let's Encrypt デバイス証明書を作成するには:

  1. [証明書] ページの右上隅にある [使用可能な作成] をクリックします。
  2. [デバイス証明書] をクリックし、[暗号化しましょう] を選択します。
    デバイス証明書の作成 (暗号化しよう) ページが表示されます。
  3. [サブスクライバーを暗号化する] の使用条件に同意する を選択します。
  4. 表 1 に示すガイドラインに従って構成を完了します。
  5. [OK] をクリックして変更を保存します。変更を破棄する場合は、代わりに [キャンセル] をクリックします。
    [OK] をクリックすると、指定した構成の新しいデバイス証明書が作成されます。
表 1: デバイス証明書の作成 (暗号化しよう) ページのフィールド

フィールド

アクション

CA 証明書名

リストから CA 証明書名の 1 つを選択するか、[ CA 証明書の追加 ] をクリックして新しい CA 証明書を追加します。CA 証明書の追加の詳細については、次を参照してください: CA 証明書を追加する

デジタル署名

リストからデジタル署名を選択します。つまり、RSA-1024、RSA-2048、または RSA-4096 です。デフォルトでは、RSA-2048が選択されています。

名前

証明書名を入力します。

連絡先メールアドレス

連絡先のメールアドレスを入力します。

自動再登録

トリガー時間

自動再登録トリガー時間(日数)を設定します。デフォルトは65日で、最大トリガー時間は85日です。

キーペアの再生成

デバイス証明書が自動的に再登録されたときに新しいキーペアを自動的に生成するには、このオプションを有効にします。

サブジェクト代替名

ドメイン名

[+] をクリックして、証明書に関連付ける新しいドメイン名を追加します。これは、SRXシリーズファイアウォールの外部IPアドレスを解決するFQDNにすることができます。許可されるドメイン名の最大数は 5 つです。

関連ドキュメント