SonicOS 7 設定

単純証明書登録プロトコルの設定

単純証明書登録プロトコル (SCEP) は、拡張性に優れた手法でネットワーク機器への証明書の保護された発行をサポートするように設計されています。SCEP に対して、 2 つの登録シナリオがあります。

  • SCEP サーバ CA が自動的に証明書を発行する。
  • SCEP 要求が PENDING に設定されて、CA 管理者が手動で証明書を発行する

SCEP の詳細については、http://tools.ietf.org/html/draft-nourse-scep-18 (Cisco Systems の単純証明書登録プロトコル draft-nourse-scep-18) を参照してください。

証明書の発行に SCEP を使うには、以下の手順に従います。

  1. 次の説明に従って、署名リクエストを生成します。証明書署名リクエストの生成
  2. 証明書」ページで、「SCEP」を選択します。

    SCEP 構成」ダイアログが表示されます。

  3. CSR リスト」では、既定の CSR リストが SonicOS によって自動的に選択されます。複数の CSR リストが設定されている場合は、これを変更できます。
  4. CA URL」 フィールドに、認証局の URL を入力します。
  5. チャレンジ パスワード (オプション)」フィールドに、要求されている場合は CA のパスワードを入力します。
  6. 要求回数」フィールドに、リクエストの回数を入力します。既定値は 256 です。
  7. ポーリング間隔 (秒)」フィールドで、ポーリング メッセージの送信間隔の既定値 (秒単位) を変更できます。既定値は 30 秒です。
  8. 最大ポーリング時間 (秒)」フィールドで、ファイアウォールがポーリング メッセージへの応答をタイムアウトまで待つ間隔の秒数を既定値から変更できます。既定値は 28800 秒 (8 時間) です。
  9. SCEP」を選択して、SCEP 登録を提出します。

    ファイアウォールは証明書をリクエストするために CA に接触します。これにかかる時間は、CA が証明書を自動または手動のどちらで発行するかに依存します。発行された証明書は、「デバイス | 設定 > 証明書」ページの「インポートした証明書とリクエスト」または「すべての証明書」種別の利用可能な証明書リスト内に表示されます。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.