SSH Communications Security
PreviousNextUp[目次] [Index]

    著作権表示
    お問合せ先
    本書について>>
    SSH Tectia Clientのインストール >>
    はじめに >>
        リモート ホストに接続する
        クイック接続の定義
        鍵の生成 >>
        証明書の登録 >>
            証明書登録ウィザード
            共通 CA 証明書
        公開鍵をアップロードする >>
        SSH Accession Liteで公開鍵認証を使用する >>
        使用例
    SSH Tectia Client の構成 >>
    リモート ホストに接続する>>
    ファイルの転送>>
    アプリケーションのトンネリング>>
    GUIリファレンス>>
    トラブルシューティング >>
    コマンドラインツール >>

証明書登録ウィザード

[証明書の登録] ウィザードは、認証局(CA)に証明書を登録するために 使用します。 [設定] ダイアログボックスの [証明書] ページの [登録] ボタンをクリックしてウィザードを開始します。

証明書の登録ウィザードを使用するには、CAソフトウェアが Certificate Management Protocol version 2 (CMPv2) をサポートしている 必要があります。

証明書の登録 - 開始

[証明書の登録] ウィザードの最初のページでは、登録処理において 重要な情報を表示します。 登録処理は、公開鍵と秘密鍵からなる鍵ペアを作成します。


client-certificateenrollment-start-12.gif
Figure : 証明書登録のスタートページ

[次へ] ボタンをクリックすると次へ進みます。

証明書の登録 - 個人情報

[個人情報] ページでは、証明書を発行してもらうためのパラメータを 入力します。 共通名 (例: John Smith) 組織単位 (例: Marketing) 組織 (例:SSH Communications Security) 国 (例:USA) 電子メールアドレス (例:john.smith@ssh.com) を入力します。


client-certificateenrollment-identity-13.gif
Figure : 証明書のパラメータの入力

認証局は、証明書を発行する前にこれらの項目を変更する場合があります。 証明書の有効期間等のパラメータの決定については、CA ソフトウェアの設定に 依存します。

証明書の登録は CA ソフトウェアにおける手動承認はサポートしていないことに ご注意ください。 PKCS #12 ファイルのインポートによりこの代りとすることもできます。

[次へ] ボタンをクリックすると鍵の生成ウィザードが起動されます。 鍵の生成の詳細については、 「鍵生成ウィザード」 の項を参照してください。

証明書の登録 - ファイアウォール

[プロキシ] ページでは、ファイアウォールとプロキシの設定を行います。 設定の必要がない場合は空欄のままにしてください。


client-certificateenrollment-firewall-14.gif
Figure : ファイアウォールの設定が不要の場合は空白のままにしてください。

  • ファイアウォール

    このフィールドにはファイアウォールの場所を入力します。

  • HTTP プロキシ

    このフィールドにはHTTP プロキシの場所を入力します。

[次へ] ボタンをクリックすると先に進みます。

証明書の登録 - CA

[CA] ページでは、認証局(CA)の設定を定義します。


client-certificateenrollment-ca-15.gif
Figure : 認証局の設定の定義

[CA] ページでは、以下の項目を入力します。

  • CMP サービス URL

    証明書管理プロトコル(CMP)サービスを提供しているサーバのアドレスを入力します。

  • CA発見

    [CA発見] ボタンをクリックすると、使用可能な認証局と CA 証明書を 探索します。 検出されたCAサービスは一覧に表示され、ドロップダウンメニューで選択可能 になります。

    すべてのシステムが自動検出機能をサポートしているわけではない点に ご注意ください。

  • CA 証明書

    選択された CMP サービスから検出した CA 証明書がドロップダウンメニュから 選択できます。

    証明書のファイル名を直接入力することも可能です。 あるいはファイル名フィールドの右にあるボタンをクリックしてファイルを 選択することも可能です。 [CA 証明書の選択] ダイアログボックスが開きますので、 証明書があるディレクトリに移動して選択してください。

  • 表示

    [表示] ボタンをクリックすると、現在選択している証明書の内容が 表示されます。

  • CA の URLから CA 証明書を取得

    CA URLのドロップダウンリストから CA URL を選択し、 [CA の URLから CA 証明書を取得] ボタンをクリックすると、 選択した CA から CA の証明書が取得できます。

  • 参照番号

    参照番号を入力します。

  • 鍵情報を入力します。

[次へ] ボタンをクリックして先に進みます。

証明書の登録 - 登録

[登録] ページで、実際の登録を行います。 登録には時間がかかる場合があります (登録時間はネットワークの状態に依存します)。

登録が終了したら、[終了] ボタンをクリックして先に進みます。

PreviousNextUp[目次] [Index]


[ サポート | フィードバック | SSH ホーム ページ | SSH 製品 ]

Copyright © 2005 SSH Communications Security Corp.
All rights reserved.