デバイス証明書(SCEP)の作成
現在地: デバイス管理 > 証明書管理 > 証明書。
SCEP 証明書を作成するには、次の手順を実行します。
フィールド |
アクション |
---|---|
CA 証明書名 |
リストから CA 証明書名の 1 つを選択するか、[ CA 証明書の追加 ] をクリックして新しい CA 証明書を追加します。CA 証明書の追加の詳細については、次を参照してください: CA 証明書を追加する。 |
デジタル署名 |
リストからデジタル署名を選択します。つまり、RSA-1024、RSA-2048、または RSA-4096 です。デフォルトでは、RSA-2048が選択されています。 |
名前 |
デバイス証明書名を入力します。 |
登録パラメータ | |
チャレンジパスワード |
証明書の登録と失効のための CA チャレンジ パスワードを入力します。 このチャレンジパスワードは、証明書が最初に設定されたときと同じである必要があります。 |
ダイジェスト |
証明書に関連付けるダイジェストをリストから選択します。オプションは、MD-5 ダイジェストまたは SHA-1 ダイジェストです。 |
暗号化 |
CA 証明書のリストから暗号化方法を選択します。オプションは、DES 暗号化または DES-3 暗号化です。 |
自動再登録 |
このオプションを有効にすると、指定した有効期限より前に発行元 CA に証明書を置き換えるように要求します。 |
トリガー時間の更新 |
更新トリガー時間(日数)を設定します。既定値は 65 日で、最大値は 85 日です。 |
キーペアの再生成 |
デバイス証明書が自動的に再登録されたときに新しいキーペアを自動的に生成するには、このオプションを有効にします。 |
件名 (最低 1 つのフィールドが必要) |
|
ドメインコンポーネント |
証明書に関連付けるドメイン コンポーネントを入力します。 |
共通名 |
証明書の共通名を入力します。 |
組織単位名 |
証明書に関連付ける組織部門の名前を入力します。 |
組織名 |
この証明書に関連付ける組織の名前を入力します。 |
シリアル番号 |
デバイスのシリアル番号は自動入力されます。 |
地域 |
起点の地域名を入力します。 |
状態 |
起点の状態名を入力します。 |
国 |
原産国名を入力します。 |
サブジェクト代替名 |
|
ドメイン名 |
証明書に関連付けるドメイン名を入力します。 |
電子メール |
証明書を所有するエンティティの電子メール アドレスを入力します。 |
IPv4アドレス |
デバイスの IPv4 アドレスを入力します。 |
IPv6アドレス |
デバイスの IPv6 アドレスを入力します。 |
詳細 |
|
ダイジェスト |
リストからダイジェストを選択します。オプションは、SHA-1 ダイジェストまたは SHA-256 ダイジェストです。 |