デバイス証明書(SCEP)の作成
現在地: デバイス管理 > 証明書管理 > 証明書。
SCEP 証明書を作成するには、次の手順を実行します。
| フィールド |
アクション |
|---|---|
| CA 証明書名 |
リストから CA 証明書名の 1 つを選択するか、[ CA 証明書の追加 ] をクリックして新しい CA 証明書を追加します。CA 証明書の追加の詳細については、次を参照してください: CA 証明書を追加する。 |
| デジタル署名 |
リストからデジタル署名を選択します。つまり、RSA-1024、RSA-2048、または RSA-4096 です。デフォルトでは、RSA-2048が選択されています。 |
| 名前 |
デバイス証明書名を入力します。 |
| 登録パラメータ | |
| チャレンジパスワード |
証明書の登録と失効のための CA チャレンジ パスワードを入力します。 このチャレンジパスワードは、証明書が最初に設定されたときと同じである必要があります。 |
| ダイジェスト |
証明書に関連付けるダイジェストをリストから選択します。オプションは、MD-5 ダイジェストまたは SHA-1 ダイジェストです。 |
| 暗号化 |
CA 証明書のリストから暗号化方法を選択します。オプションは、DES 暗号化または DES-3 暗号化です。 |
| 自動再登録 |
このオプションを有効にすると、指定した有効期限より前に発行元 CA に証明書を置き換えるように要求します。 |
| トリガー時間の更新 |
更新トリガー時間(日数)を設定します。既定値は 65 日で、最大値は 85 日です。 |
| キーペアの再生成 |
デバイス証明書が自動的に再登録されたときに新しいキーペアを自動的に生成するには、このオプションを有効にします。 |
| 件名 (最低 1 つのフィールドが必要) |
|
| ドメインコンポーネント |
証明書に関連付けるドメイン コンポーネントを入力します。 |
| 共通名 |
証明書の共通名を入力します。 |
| 組織単位名 |
証明書に関連付ける組織部門の名前を入力します。 |
| 組織名 |
この証明書に関連付ける組織の名前を入力します。 |
| シリアル番号 |
デバイスのシリアル番号は自動入力されます。 |
| 地域 |
起点の地域名を入力します。 |
| 状態 |
起点の状態名を入力します。 |
| 国 |
原産国名を入力します。 |
| サブジェクト代替名 |
|
| ドメイン名 |
証明書に関連付けるドメイン名を入力します。 |
| 電子メール |
証明書を所有するエンティティの電子メール アドレスを入力します。 |
| IPv4アドレス |
デバイスの IPv4 アドレスを入力します。 |
| IPv6アドレス |
デバイスの IPv6 アドレスを入力します。 |
| 詳細 |
|
| ダイジェスト |
リストからダイジェストを選択します。オプションは、SHA-1 ダイジェストまたは SHA-256 ダイジェストです。 |