SonicOS 7 設定
Table of Contents
証明書署名リクエストの生成
ローカル証明書とともに使用する証明書ポリシーを作成する必要があります。証明書ポリシーは、証明書を検証するために必要な認証要件および認証制限を定めます。
証明書署名リクエストを生成するには、以下の手順に従います。
- 「デバイス | 設定 > 証明書」に移動します。
-
「新しい署名リクエスト」を選択します。「証明書」ダイアログが表示されます。
- 「証明書名」フィールドに証明書のエイリアス名を入力します。
-
以下の表に示すドロップダウン メニューを使用して識別名 (DN) を作成し、関連フィールドに証明書の情報を入力します。
DN ごとに、関連ドロップダウン メニューから国を選択できます。他のすべての構成要素については、関連フィールドに情報を入力します。
ドロップダウン メニュー 適切な情報を選択 国 - 国名 (既定)
- 都道府県
- 住所
- 会社名または組織
都道府県 - 国
- 都道府県 (既定)
- 住所
- 会社名または組織
- 部署
住所 - 住所 (既定)
- 会社名または組織
- 部署
- グループ
- チーム
会社名または組織 - 会社名または組織 (既定)
- 部署
- グループ
- チーム
- コモン ネーム
- シリアル番号
- 電子メール アドレス
部署 - 部署 (既定)
- グループ
- チーム
- コモン ネーム
- シリアル番号
- 電子メール アドレス
グループ - グループ (既定)
- チーム
- コモン ネーム
- シリアル番号
- 電子メール アドレス
チーム - チーム (既定)
- コモン ネーム
- シリアル番号
- 電子メール アドレス
コモン ネーム - コモンネーム (既定)
- シリアル番号
- 電子メール アドレス
構成要素の情報を入力すると、「サブジェクト識別名」フィールドに識別名 (DN) が生成されます。
-
必要に応じて、ドロップダウン メニューから種別を選択した後で、証明書に以下のサブジェクト代替名を付けることもできます。
-
ドメイン名
-
電子メール アドレス
-
IPv4 アドレス
-
-
「 」ドロップダウン メニューから署名アルゴリズムを選択します。
- SHA1 (既定)
- MD5
-
SHA256
-
SHA384
-
SHA512
-
「 」ドロップダウン メニューからサブジェクト鍵を選択します。
RSA (既定) データを暗号化するために使用される公開鍵暗号化アルゴリズム。 ECDSA 高強度鍵ビット単位セキュリティを確保する Elliptic Curve Digital Signature Algorithm (楕円曲線デジタル署名アルゴリズム) を使用してデータを暗号化します。 -
「サブジェクト鍵サイズ/曲線」ドロップダウン メニューで、サブジェクト鍵サイズまたは曲線を選択します。
認証局はすべての鍵サイズまたは曲線をサポートするわけではないので、認証局がサポートする鍵サイズや曲線を確認する必要があります。
選択した鍵種別が RSA の場合は鍵サイズを選択 ECDSA の場合は曲線を選択 1024 ビット (既定) prime256vi: 256 ビット素体を超える X9.62/SECG 曲線 (既定) 1536 ビット secp384r1: 384 ビット素体を超える NIST/SECG 曲線 2048 ビット secp521r1: 521 ビット素体を超える NIST/SECG 曲線 4096 ビット - 「生成」を選択して証明書署名リクエスト ファイルを生成します。
-
エクスポート アイコンを選択します。「証明書署名リクエストのエクスポート」ダイアログが表示されます。
- エクスポート アイコンを選択して、コンピュータにファイルをダウンロードします。「<certificate> を開く」ダイアログが表示されます。
-
「OK」を選択して、コンピュータ上のディレクトリにファイルを保存します。
これで、検証のために認証局に送信できる「証明書署名リクエスト」が生成されました。
-
署名リクエストに対する署名済み証明書をアップロードするために、アップロード アイコンを選択します。「証明書のアップロード」ダイアログが表示されます。
- 「ファイルの選択」をクリックして、ファイルを選択します。
- ファイルを選択し、「開く」を選択します。
- 「アップロード」を選択します。
証明書署名リクエストが生成されると、結果を示すメッセージが表示され、新しいエントリが「証明書」テーブルに「未処理の要求」という種別で表示されます。
