cpca_client set_ca_services
説明
このコマンドは、TCPポート18268の管理サーバ上の認証局サービスポータルを有効または無効にします。
このポータルから、該当する内部認証局の証明書をダウンロードすることができます。
信頼のために、この証明書は、該当する Security Gateway、外部で管理されている Site to Site VPN ピアゲートウェイ、リモートアクセス VPN クライアント、Clientless VPN を使用するクライアントなどにインストールすることが可能です。
|
|
注 - R81.10では、管理サーバのTCPポート18264は、CRL(証明書失効リスト)の取得にのみ利用可能です。 |
構文
|
|
パラメータ
|
パラメータ |
説明 |
|---|---|
|
|
認証局サービスポータルを有効にする |
|
|
認証局サービスポータルを無効にする |
セキュリティ管理サーバの手順
認証局サービスポータルの有効化
-
セキュリティ管理サーバのコマンド ラインに接続します。
-
エキスパートモード
CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。 -
認証局サービスポータルを有効化する。
cpca_client set_ca_services on -
Webブラウザで、に接続する。
http://<IP Address of Security Management Server>:18268 -
必要な証明書をダウンロードする。
-
この証明書を該当するコンピュータにインストールする。
認証局サービスポータルを無効にする
-
セキュリティ管理サーバのコマンド ラインに接続します。
-
エキスパートモードにログインします。
-
認証局サービスポータルを無効にする。
cpca_client set_ca_services off
ドメイン管理サーバの手順
認証局サービスポータルの有効化
-
マルチドメインサーバのコマンドラインに接続します。
-
エキスパートモードにログインします。
-
ドメイン管理サーバのコンテキストに移動します。
mdsenv <IP Address or Name of Domain Management Server> -
認証局サービスポータルを有効化する。
cpca_client set_ca_services on -
Webブラウザで、に接続する。
http://<IP Address of Domain Management Server>:18268 -
必要な証明書をダウンロードする。
-
この証明書を該当するコンピュータにインストールする。
認証局サービスポータルを無効にする
-
マルチドメインサーバのコマンドラインに接続します。
-
エキスパートモードにログインします。
-
ドメイン管理サーバのコンテキストに移動します。
mdsenv <IP Address or Name of Domain Management Server> -
認証局サービスポータルを無効にする。
cpca_client set_ca_services off
