• SonicOS 7
• 機器の設定について
• SonicWall ライセンスの管理
  • ライセンス
  • セキュリティ サービスの管理
    • サービス サマリ
    • セキュリティ サービスのオンライン管理
      • SonicOS 管理インターフェースからのサービスの管理
      • 変更の同期
    • 閉じた環境での手動アップグレード
  • SonicWall 装置の登録
  • ゲートウェイ アンチウイルス、アンチスパイウェア、および IPS サービスのライセンスの有効化
  • 無料トライアルの有効化
• システム管理
  • ファイアウォール名の設定
  • 無線 LAN と IPv6 の有効化
  • 管理者名とパスワードの変更
  • ログイン セキュリティの設定
    • パスワードの準拠の設定
    • ログイン制約の設定
  • 複数管理者サポート
    • 複数管理者サポートの動作
      • 構成モード
      • ユーザ グループ
      • 管理者の先制時に適用される優先順位
      • GMS と複数管理者サポート
    • 複数管理者アクセスの設定
  • 拡張監査ログのサポートの有効化
  • 無線 LAN コントローラの設定
  • SonicOS API の有効化と認証方式の設定
  • GMS 管理を有効にする
  • 管理インターフェースの設定
    • HTTP/HTTPS を介した管理
    • セキュリティ証明書の選択
    • 管理インターフェースのテーブルの制御
    • TLS のバージョンの強制
    • 構成モードの切り替え
    • ブラウザ Cookie の削除
    • SSH 管理の設定
  • クライアント証明書の確認
    • コモン アクセス カードについて
    • クライアント証明書の確認の設定
    • 「クライアント証明書の確認」の使用
    • 証明書の期限切れの確認
    • ユーザ ロックアウトの解決
  • 言語の選択
• 時間の設定
  • システム時間の設定
  • NTP の設定
    • ユーザ定義 NTP サーバを使用したファイアウォールの時計の更新
    • NTP サーバの追加
    • NTP サーバ エントリの編集
    • NTP サーバ エントリの削除
• 証明書の管理
  • デジタル証明書について
  • 「証明書」テーブルについて
  • 証明書の詳細について
  • 証明書のインポート
    • ローカル証明書のインポート
    • 認証局の証明書のインポート
    • PKCS-12 形式の証明書ファイルの作成 (Linux システムのみ)
  • 証明書の削除
  • 証明書署名リクエストの生成
  • 単純証明書登録プロトコルの設定
• SNMP の管理
  • SNMP について
  • SNMP アクセスの設定
    • SNMP アクセスの有効化と設定
      • 基本的な機能の設定
      • SNMPv3 エンジン ID の設定
      • SNMPv3 ビューに対するオブジェクト ID の設定
    • SNMPv3 グループとアクセスの設定
      • グループの作成とユーザおよびアクセスの追加
        • グループの作成
        • アクセスの追加
        • ユーザの追加
  • SNMP のサービスとしての設定およびルールの追加
• ファームウェア設定
  • ファームウェアの管理とバックアップ
    • 「ファームウェアの管理とバックアップ」テーブル
      • 「ローカル」テーブル
      • 「クラウド」テーブル
      • 「設定ファイルの表示」テーブル
    • テーブルの検索
  • バックアップ ファームウェア イメージの作成
    • ローカル バックアップ ファームウェア イメージの作成
    • セカンダリ ストレージ バックアップ ファームウェア イメージの作成
    • クラウド バックアップ ファームウェア イメージの作成
    • ファームウェア イメージ バックアップのスケジュール
      • 1 回のみのバックアップのスケジュール
      • 繰り返しバックアップのスケジュール
      • スケジュール済みバックアップの削除
  • ファームウェアの更新
    • ファームウェアを手動で更新
    • ファームウェア自動アップデート
    • セーフモードを使用したファームウェアのアップグレード
  • 設定のインポートとエクスポート
    • 設定のインポート
    • 設定のエクスポート
  • ファームウェアとバックアップの設定
    • 設定またはレポートの FTP による送信
    • テクニカル サポートへの診断レポートの送信
    • 起動設定
    • ワンタッチ構成切替
    • FIPS モードの有効化
    • NDPP モードの有効化
• システムの再起動
• SonicWall サポート
  • このドキュメントについて

証明書署名リクエストの生成

ローカル証明書とともに使用する証明書ポリシーを作成する必要があります。証明書ポリシーは、証明書を検証するために必要な認証要件および認証制限を定めます。

証明書署名リクエストを生成するには、以下の手順に従います。

1. 「デバイス | 設定 > 証明書」に移動します。

2. 「新しい署名リクエスト」を選択します。「証明書」ダイアログが表示されます。

   

3. 「証明書名」フィールドに証明書のエイリアス名を入力します。

4. 以下の表に示すドロップダウン メニューを使用して識別名 (DN) を作成し、関連フィールドに証明書の情報を入力します。

   DN ごとに、関連ドロップダウン メニューから国を選択できます。他のすべての構成要素については、関連フィールドに情報を入力します。

   ドロップダウン メニュー	適切な情報を選択
   国	国名 (既定) 都道府県 住所 会社名または組織
   都道府県	国 都道府県 (既定) 住所 会社名または組織 部署
   住所	住所 (既定) 会社名または組織 部署 グループ チーム
   会社名または組織	会社名または組織 (既定) 部署 グループ チーム コモン ネーム シリアル番号 電子メール アドレス
   部署	部署 (既定) グループ チーム コモン ネーム シリアル番号 電子メール アドレス
   グループ	グループ (既定) チーム コモン ネーム シリアル番号 電子メール アドレス
   チーム	チーム (既定) コモン ネーム シリアル番号 電子メール アドレス
   コモン ネーム	コモンネーム (既定) シリアル番号 電子メール アドレス

   構成要素の情報を入力すると、「サブジェクト識別名」フィールドに識別名 (DN) が生成されます。

   

5. 必要に応じて、ドロップダウン メニューから種別を選択した後で、証明書に以下のサブジェクト代替名を付けることもできます。

   • ドメイン名

   • 電子メール アドレス

   • IPv4 アドレス

6. 「 署名アルゴリズム 」ドロップダウン メニューから署名アルゴリズムを選択します。

   • SHA1 (既定)
   • MD5

   • SHA256

   • SHA384

   • SHA512

7. 「 サブジェクト鍵種別 」ドロップダウン メニューからサブジェクト鍵を選択します。

   RSA (既定)	データを暗号化するために使用される公開鍵暗号化アルゴリズム。
   ECDSA	高強度鍵ビット単位セキュリティを確保する Elliptic Curve Digital Signature Algorithm (楕円曲線デジタル署名アルゴリズム) を使用してデータを暗号化します。

8. 「サブジェクト鍵サイズ/曲線」ドロップダウン メニューで、サブジェクト鍵サイズまたは曲線を選択します。

   認証局はすべての鍵サイズまたは曲線をサポートするわけではないので、認証局がサポートする鍵サイズや曲線を確認する必要があります。

   選択した鍵種別が

   RSA の場合は鍵サイズを選択	ECDSA の場合は曲線を選択
   1024 ビット (既定)	prime256vi: 256 ビット素体を超える X9.62/SECG 曲線 (既定)
   1536 ビット	secp384r1: 384 ビット素体を超える NIST/SECG 曲線
   2048 ビット	secp521r1: 521 ビット素体を超える NIST/SECG 曲線
   4096 ビット

9. 「生成」を選択して証明書署名リクエスト ファイルを生成します。

証明書署名リクエストが生成されると、結果を示すメッセージが表示され、新しいエントリが「証明書」テーブルに「未処理の要求」という種別で表示されます。



10. エクスポート アイコンを選択します。「証明書署名リクエストのエクスポート」ダイアログが表示されます。

    

11. エクスポート アイコンを選択して、コンピュータにファイルをダウンロードします。「<certificate> を開く」ダイアログが表示されます。

12. 「OK」を選択して、コンピュータ上のディレクトリにファイルを保存します。

    これで、検証のために認証局に送信できる「証明書署名リクエスト」が生成されました。

13. 署名リクエストに対する署名済み証明書をアップロードするために、アップロード アイコンを選択します。「証明書のアップロード」ダイアログが表示されます。

    

14. 「ファイルの選択」をクリックして、ファイルを選択します。
15. ファイルを選択し、「開く」を選択します。
16. 「アップロード」を選択します。