ユーザ証明書の管理
内部で管理されているユーザ証明書は、ICA
内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。管理ツールを用いて初期化、失効、登録抹消を行うことができます。LDAPサーバで管理されているユーザのユーザ証明書は、ICA管理ツールでのみ管理することができます。
この表は、ICA管理ツールで設定可能なユーザ証明書の属性を示しています。
|
属性 |
デフォルト |
コンフィギュアブル |
コメント |
|---|---|---|---|
|
有効性 |
2年 |
はい |
|
|
キーサイズ |
2048ビット |
はい |
4096ビットまで設定可能 |
|
内部データベースで管理しているユーザ証明書のDN |
CN=ユーザ名, OU=ユーザ名 |
no |
このDNは、ICAのDNに付加される |
|
LDAPサーバで管理されているユーザ証明書のDN |
|
はい |
LDAPブランチに依存する |
|
KeyUsage |
5 |
はい |
電子署名と鍵の暗号化 |
|
ExtendedKeyUsage |
0 (KeyUsageなし) |
はい |
|
ユーザ証明書のキーサイズを変更する
ユーザがリモートアクセスのマシンから登録を完了した場合、SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。の詳細設定ページでキーサイズを設定することができます。
キーサイズを設定するには
-
Menu から、Global Properties を選択します。
-
詳細設定]に移動し、[Advanced Configuration ]セクションで、[configure]をクリックします。
Advanced Configurationウィンドウが開きます。
-
Certificates and PKI properties のページに移動します。
-
このプロパティの新しいキーサイズを設定します。
user_certs_key_size. -
OKをクリックします。。
また、データベースツール(GuiDBEdit Tool)を使用してキーサイズを変更することができます(sk13009参照)。users_certs_key_size Global Property に記載されているように、キーサイズを変更します。サイトの更新時に新しい値がダウンロードされます。
