Your browser does not support HTML5 local storage or you have disabled it. Some functionality on this site, including saving your privacy settings and offering you special discounts, uses local storage and may not work with local storage disabled. We recommend allowing the use of local storage in your browser. In some browsers, it is the same setting used for disabling cookies.

SSH Communications Security
PreviousNextUp[目次] [Index]

    著作権表示
    お問合せ先
    本書について>>
    SSH Tectia Clientのインストール >>
    はじめに >>
        リモート ホストに接続する
        クイック接続の定義
        鍵の生成 >>
        証明書の登録 >>
            証明書登録ウィザード
            共通 CA 証明書
        公開鍵をアップロードする >>
        SSH Accession Liteで公開鍵認証を使用する >>
        使用例
    SSH Tectia Client の構成 >>
    リモート ホストに接続する>>
    ファイルの転送>>
    アプリケーションのトンネリング>>
    GUIリファレンス>>
    トラブルシューティング >>
    コマンドラインツール >>

証明書登録ウィザード

[証明書の登録] ウィザードは、認証局(CA)に証明書を登録するために 使用します。 [設定] ダイアログボックスの [証明書] ページの [登録] ボタンをクリックしてウィザードを開始します。

証明書の登録ウィザードを使用するには、CAソフトウェアが Certificate Management Protocol version 2 (CMPv2) をサポートしている 必要があります。

証明書の登録 - 開始

[証明書の登録] ウィザードの最初のページでは、登録処理において 重要な情報を表示します。 登録処理は、公開鍵と秘密鍵からなる鍵ペアを作成します。


client-certificateenrollment-start-12.gif
Figure : 証明書登録のスタートページ

[次へ] ボタンをクリックすると次へ進みます。

証明書の登録 - 個人情報

[個人情報] ページでは、証明書を発行してもらうためのパラメータを 入力します。 共通名 (例: John Smith) 組織単位 (例: Marketing) 組織 (例:SSH Communications Security) 国 (例:USA) 電子メールアドレス (例:john.smith@ssh.com) を入力します。


client-certificateenrollment-identity-13.gif
Figure : 証明書のパラメータの入力

認証局は、証明書を発行する前にこれらの項目を変更する場合があります。 証明書の有効期間等のパラメータの決定については、CA ソフトウェアの設定に 依存します。

証明書の登録は CA ソフトウェアにおける手動承認はサポートしていないことに ご注意ください。 PKCS #12 ファイルのインポートによりこの代りとすることもできます。

[次へ] ボタンをクリックすると鍵の生成ウィザードが起動されます。 鍵の生成の詳細については、 「鍵生成ウィザード」 の項を参照してください。

証明書の登録 - ファイアウォール

[プロキシ] ページでは、ファイアウォールとプロキシの設定を行います。 設定の必要がない場合は空欄のままにしてください。


client-certificateenrollment-firewall-14.gif
Figure : ファイアウォールの設定が不要の場合は空白のままにしてください。

  • ファイアウォール

    このフィールドにはファイアウォールの場所を入力します。

  • HTTP プロキシ

    このフィールドにはHTTP プロキシの場所を入力します。

[次へ] ボタンをクリックすると先に進みます。

証明書の登録 - CA

[CA] ページでは、認証局(CA)の設定を定義します。


client-certificateenrollment-ca-15.gif
Figure : 認証局の設定の定義

[CA] ページでは、以下の項目を入力します。

  • CMP サービス URL

    証明書管理プロトコル(CMP)サービスを提供しているサーバのアドレスを入力します。

  • CA発見

    [CA発見] ボタンをクリックすると、使用可能な認証局と CA 証明書を 探索します。 検出されたCAサービスは一覧に表示され、ドロップダウンメニューで選択可能 になります。

    すべてのシステムが自動検出機能をサポートしているわけではない点に ご注意ください。

  • CA 証明書

    選択された CMP サービスから検出した CA 証明書がドロップダウンメニュから 選択できます。

    証明書のファイル名を直接入力することも可能です。 あるいはファイル名フィールドの右にあるボタンをクリックしてファイルを 選択することも可能です。 [CA 証明書の選択] ダイアログボックスが開きますので、 証明書があるディレクトリに移動して選択してください。

  • 表示

    [表示] ボタンをクリックすると、現在選択している証明書の内容が 表示されます。

  • CA の URLから CA 証明書を取得

    CA URLのドロップダウンリストから CA URL を選択し、 [CA の URLから CA 証明書を取得] ボタンをクリックすると、 選択した CA から CA の証明書が取得できます。

  • 参照番号

    参照番号を入力します。

  • 鍵情報を入力します。

[次へ] ボタンをクリックして先に進みます。

証明書の登録 - 登録

[登録] ページで、実際の登録を行います。 登録には時間がかかる場合があります (登録時間はネットワークの状態に依存します)。

登録が終了したら、[終了] ボタンをクリックして先に進みます。

PreviousNextUp[目次] [Index]


[ サポート | フィードバック | SSH ホーム ページ | SSH 製品 ]

Copyright © 2005 SSH Communications Security Corp.
All rights reserved.

===AUTO_SCHEMA_MARKUP===