CAプロシージャ
CAクリーンアップ
CAをクリーンアップするには、期限切れの証明書を削除する必要があります。期限切れの証明書は、手動または自動で削除できます。
期限切れの証明書を手動で削除するには
-
Security Management Serverで設定した時刻が正しいことを確認します。
-
メニューペインで、Manage CRLs > Clean the CA's Database and CRLs from expired certificatesを選択します。
期限切れの証明書の自動削除
-
再起動するたびに、期限切れの証明書はすべて自動的に消去されます。
-
また、自動クリーニング操作が3週間ごとに次の時間から開始するよう設定されています:
-
初めてデバイスの電源を入れたとき。
-
デバイスで再起動を行うごとに。
-
CAの設定
CAを設定するには
-
メニューペインで、Configure the CAを選択します。
-
次のCA データタイプと属性を必要に応じて編集します。
-
Operationsペインで、操作を選択します。
-
Apply- CAコンフィギュレーション設定を保存し、入力します。
値が有効であれば、設定した内容はすぐに有効になります。無効な文字列はすべてデフォルト値に変更されます。
-
Cancel- すべての値を最後に保存した設定の値にリセットします。
-
Restore Default- CA をデフォルトのコンフィギュレーション設定に戻します。
属性の1つに文字列
Defaultを入力してConfigureをクリックすると、デフォルトにリセットされます。有効な値は要求に応じて変更され、その他の値はデフォルト値に変更されます。
-
CA データタイプと属性
CAのデータタイプは次のとおりです。
-
Time -
<number> days <number> seconds,のような形式で表示されます:CRL Duration: 7 days 0 seconds数値は、表示される形式(
<number> days <number> seconds)または秒数で入力することができます。 -
Integer - 通常の整数:
SIC Key Size: 2048 -
Boolean- 値はtrueまたはfalse(大文字と小文字は区別しない):
Enable renewal: true -
String - 英数字の文字列:
Management Tool DN prefix: cn=tests
CAの属性をアルファベット順に並べると、このようになります。
|
属性 |
コメント |
値 |
デフォルト |
|---|---|---|---|
|
認証コードの長さ |
認証コードの文字数。 |
最小-6 最大-12 |
6 |
|
CRLの有効期間 |
CRLが有効な期間。 |
最短-5分 最長-1年 |
1週間 |
|
リニューアルの有効化 |
ユーザ証明書の場合。更新の可否を示すブール値設定。 |
trueまたはfalse |
true |
|
失効までの猶予期間 |
古い証明書が更新された(置き換えられた)状態の時間。 |
最小-0 最長-5年 |
1週間 |
|
猶予期間 チェック期間 |
有効期間が過ぎたものを失効させるために、Renewed(supersed)リストを順次チェックする間の時間。 |
最短-10分 最長-1週間 |
1日 |
|
IKE証明書の有効期間 |
IKE証明書の有効期限。 |
最短-10分 最長-3年 |
1年 |
|
IKE証明書拡張キーの使用法 |
IKE証明書の拡張キー使用の種類を説明する証明書の目的。RFC 2459を参照してください。 |
|
KeyUsage がないことを意味します |
|
IKE証明書キーの使用 |
証明書の操作を説明する証明書の目的。RFC 2459を参照してください。 |
|
デジタル署名とキーの暗号化 |
|
管理ツールDNプレフィックス |
ユーザ名を入力する際に作成されるDNのプレフィックスを決定します。 |
可能な値 CN= UID= |
CN= |
|
管理ツールのDN接尾辞 |
ユーザ名を入力する際に作成されるDNのサフィックスを決定します。 |
|
ou=users |
|
管理ツール メールボタン非表示 |
セキュリティ上の理由から、証明書を1つ表示した後のメール送信ボタンを非表示にできます。 |
trueまたはfalse |
false |
|
管理ツール メールサーバ |
登録コードメールを送信するために使用されるSMTPサーバ。デフォルトはなく、メール送信オプションを動作させるためには設定する必要があります。 |
|
- |
|
管理ツール登録キー有効期間 |
管理ツールを使用して開始した場合の登録コードの有効期間。 |
最短-10分 最長-2ヶ月 |
2週間 |
|
管理ツールユーザ証明書の有効期間 |
管理ツールで開始した場合のユーザ証明書の有効期間。 |
最短-1週間 最長-20年 |
2年 |
|
管理ツール メール送信元アドレス |
メール送信の際、差出人フィールドに表示されるメールアドレス。メール配信状況のレポートはこのアドレスに送信されます。 |
|
- |
|
管理ツール メール件名 |
メールの件名フィールド。 |
|
- |
|
管理ツール メールテキストフォーマット |
メッセージ本文に表示されるテキスト。
|
|
登録キー:
|
|
管理ツール メール宛先 |
メール送信オプションを使用すると、Eメールアドレスが定義されていないユーザへのメールは、このアドレスに送信されます。 |
|
- |
|
配信ポイントあたりの最大証明書 |
新しいCRLモードでのCRLの最大容量。 |
最小-3 最大-400 |
400 |
|
新しいCRLモード |
CRLモードを記述するブール値。 |
古いCRLモードの場合は0 新しいモードの場合は1 |
true |
|
検索ページごとの証明書の数 |
検索ウィンドウの各ページに表示される証明書の数。 |
最小-1 最大-約700 |
約700 |
|
シリアル番号の桁数 |
証明書のシリアル番号の桁数。 |
最小-5 最大-10 |
5 |
|
更新された証明書を失効させる |
このフラグは、更新された古い証明書を取り消すかどうかを決定します。これを取り消さない理由は、証明書が更新されるたびにCRLが増大するのを防ぐためです。 証明書が失効していない場合、ユーザは有効な証明書を2つ持つ可能性があります。 |
trueまたはfalse |
true |
|
SICキーサイズ |
SICで使用するキーのビットサイズ。 |
可能な値: 1024 2048 4096 |
2048 |
|
SIC証明書キーの使用 |
証明書の操作を説明する証明書の目的。RFC 2459を参照してください。 |
|
デジタル署名とキーの暗号化 |
|
SIC証明書の有効期間 |
SICの証明書の有効期間。 |
最短-10分 最長-20年 |
5年 |
|
ユーザ証明書拡張キーの使用法 |
ユーザ証明書の拡張キーの使用タイプを説明する証明書の目的。RFC 2459を参照してください。 |
|
KeyUsage がないことを意味します |
|
ユーザ証明書の鍵のサイズ |
ユーザの証明書のキーサイズ(ビット数)。 |
可能な値は次のとおりです。 1024 2048 4096 |
2048 |
|
ユーザ証明書の鍵の使用 |
証明書の操作を説明する証明書の目的。RFC 2459を参照してください。 |
|
デジタル署名とキーの暗号化
|