Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス証明書(SCEP)の作成

現在地: デバイス管理 > 証明書管理 > 証明書

SCEP 証明書を作成するには、次の手順を実行します。

  1. [証明書] ページの右上隅にある [使用可能な作成] をクリックします。
  2. [デバイス証明書] をクリックし、[SCEP] を選択します。
    デバイス証明書(SCEP)の作成 ページが表示されます。
  3. 表 1 に示すガイドラインに従って構成を完了します。
  4. [OK] をクリックして変更を保存します。変更を破棄する場合は、代わりに [キャンセル] をクリックします。
    [OK] をクリックすると、指定した構成の新しい CA 証明書が作成されます。
表 1: [デバイス証明書の作成(SCEP)] ページのフィールド

フィールド

アクション

CA 証明書名

リストから CA 証明書名の 1 つを選択するか、[ CA 証明書の追加 ] をクリックして新しい CA 証明書を追加します。CA 証明書の追加の詳細については、次を参照してください: CA 証明書を追加する

デジタル署名

リストからデジタル署名を選択します。つまり、RSA-1024、RSA-2048、または RSA-4096 です。デフォルトでは、RSA-2048が選択されています。

名前

デバイス証明書名を入力します。

登録パラメータ

チャレンジパスワード

証明書の登録と失効のための CA チャレンジ パスワードを入力します。

このチャレンジパスワードは、証明書が最初に設定されたときと同じである必要があります。

ダイジェスト

証明書に関連付けるダイジェストをリストから選択します。オプションは、MD-5 ダイジェストまたは SHA-1 ダイジェストです。

暗号化

CA 証明書のリストから暗号化方法を選択します。オプションは、DES 暗号化または DES-3 暗号化です。

自動再登録

このオプションを有効にすると、指定した有効期限より前に発行元 CA に証明書を置き換えるように要求します。

トリガー時間の更新

更新トリガー時間(日数)を設定します。既定値は 65 日で、最大値は 85 日です。

キーペアの再生成

デバイス証明書が自動的に再登録されたときに新しいキーペアを自動的に生成するには、このオプションを有効にします。

件名 (最低 1 つのフィールドが必要)

ドメインコンポーネント

証明書に関連付けるドメイン コンポーネントを入力します。

共通名

証明書の共通名を入力します。

組織単位名

証明書に関連付ける組織部門の名前を入力します。

組織名

この証明書に関連付ける組織の名前を入力します。

シリアル番号

デバイスのシリアル番号は自動入力されます。

地域

起点の地域名を入力します。

状態

起点の状態名を入力します。

原産国名を入力します。

サブジェクト代替名

ドメイン名

証明書に関連付けるドメイン名を入力します。

電子メール

証明書を所有するエンティティの電子メール アドレスを入力します。

IPv4アドレス

デバイスの IPv4 アドレスを入力します。

IPv6アドレス

デバイスの IPv6 アドレスを入力します。

詳細

ダイジェスト

リストからダイジェストを選択します。オプションは、SHA-1 ダイジェストまたは SHA-256 ダイジェストです。