証明書の有効期限とステータス
ICA 内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。が発行する証明書には、有効期限が定められています。期間終了後、証明書expires.
SIC Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。証明書、Security Gateway用VPN証明書、ユーザ証明書をSmartConsole
Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。でワンステップで作成することができます。ユーザ証明書は、SmartConsoleまたはICA管理ツールを使用して、2つのステップで作成することもできます。という2つのステップがあります。
-
初期化-このステップでは、ユーザの登録コードが作成されます。このとき、証明書のステータスは pending
-
登録-ユーザがリモートクライアントで登録手続きを完了したとき。レジストレーションコードを入力すると、証明書は次のようになります。 valid.
そのメリットは
Enhanced security
-
秘密鍵はユーザのマシンで作成され、保存される
-
ICAが発行した証明書は、クライアントに安全にダウンロードされる。
Pre-issuance automatic and administrator-initiated certificate removal
ユーザが一定期間(デフォルトでは2週間)内に登録手続きを完了しない場合、登録コードは自動的に削除されます。管理者は、ユーザが登録手続きを完了する前に、登録キーを削除することができます。その後、管理者はユーザ証明書を失効させることができます。
Explicit or Automatic Renewal of User certificates ensuring continuous User connectivity
PKCS12 型のユーザ証明書は、ユーザが明示的に更新することができる。PKCS12証明書は、期限が切れると自動的に更新されるように設定することも可能です。この更新作業により、ユーザは継続的に組織のネットワークに接続することができるようになります。古いユーザ証明書の自動失効を設定するタイミングは、管理者が選択することができます。
もうひとつのメリットは
Automatic renewal of SIC certificates ensuring continuous SIC connectivity
SICの証明書は、証明書の有効期間の75%が経過すると自動的に更新されます。例えば、SICの証明書の有効期限が5年であった場合。3.75年経過後、新しい証明書が作成され、SICエンティティーに自動的にダウンロードされます。この自動更新により、Security GatewayのSIC接続は継続的に行われることになります。管理者は、古い証明書を自動的または一定期間後に失効させることができます。デフォルトでは、古い証明書は証明書更新の1週間後に失効します。