Soliton OneGate 管理ガイド
サーバー証明書発行

サーバー証明書発行

サーバー認証用の証明書ファイルを発行します。

証明書ファイルの発行には以下の2つの方法が用意されています。

証明書署名要求(CSR)ファイルをインポートしてサーバー証明書を発行

証明書署名要求(CSR)ファイルをインポートしてサーバー証明書を発行します。

ポイント

OneGateで対応する公開鍵方式

「RSA」または「ECC」のみとなります。

CSRを作成する場合は、公開鍵方式で「RSA」または「ECC」を選択してください。

  1. 「証明書発行」画面で、「サーバー証明書 発行」の[証明書署名要求(CSR)ファイルをインポートしてサーバー証明書を発行]をクリックする

  2. [ファイルの選択]でWebサーバーで作成した証明書署名要求(CSR)ファイルを選択し、必要な項目を設定して[発行]をクリックする

      

    ファイルの選択<必須>

    Webサーバーで作成した証明書署名要求(CSR)ファイルを選択して[開く]をクリックします。

    証明書の有効期限

    サーバー証明書の有効期限を年数または日数で指定します。
    設定可能範囲:
    年数指定:1~2年
    日数指定:1~825日
    デフォルト:年数指定:1

    証明書の形式

    発行されるサーバー証明書のファイル形式を選択します。
    「DER形式」:バイナリ形式
    「PEM形式」:テキスト形式
    デフォルト:DER形式

    サブジェクト

    証明書署名要求(CSR)で設定されたサブジェクトが表示されます。

    サブジェクト別名

    証明書署名要求(CSR)で設定されたサブジェクト別名が表示されます。

    公開鍵方式

    証明書署名要求(CSR)で設定された公開鍵方式が表示されます。

    拡張キー使用法

    サーバー認証(1.3.6.1.5.5.7.3.1)が自動で設定されます。

PKCS#12ファイル または 秘密鍵+証明書 PEM形式のサーバー証明書を発行

PKCS#12ファイル または 秘密鍵+証明書 PEM形式のサーバー証明書を発行します。

  1. 「証明書発行」画面で、「サーバー証明書 発行」の[PKCS#12ファイル または 秘密鍵+証明書 PEM形式のサーバー証明書を発行]をクリックする

  2. 必要な項目を設定し、[発行]をクリックする

    1. パスフレーズは証明書のインストール時に利用するためコピーなどして控えてください。

      

    名前(CN)

    証明書サブジェクトの名前を設定します。
    文字数: 最大64文字
    使用可能文字:半角英数、半角スペース、一部の記号
    ドット区切りのラベルは1~63文字、ラベルの先頭、末尾は半角スペースおよびハイフン不可

    国名(C)

    証明書サブジェクトの国名を選択します。

    都道府県名(S)

    証明書サブジェクトの都道府県名を設定します。

    市区町村名(L)

    証明書サブジェクトの市区町村名を設定します。

    組織名(O)

    証明書サブジェクトの組織名を設定します。

    部署名(OU)

    証明書サブジェクトの部署名を設定します。

    Emailアドレス

    証明書サブジェクトのEmailアドレスを設定します。

    DNS名<必須>

    証明書サブジェクト別名のDNS名を設定します。
    [+]をクリックすると、複数設定できます。
    [×]をクリックすると、削除できます。

    IPアドレス

    証明書サブジェクト別名のIPアドレスを設定します。
    [+]をクリックすると、複数設定できます。
    [×]をクリックすると、削除できます。

    公開鍵暗号

    公開鍵暗号で使用する暗号方式です。
    ※「RSA」固定です。

    鍵長

    RSA 鍵のサイズを選択します。
    ・「2048 (非推奨)」
    ・「3072」
    ・「4096 (推奨)」
    ・「8192」
    デフォルト:4096(推奨)

    キー使用法

    証明書のキーの使用方法です。
    ※「Digital Signature, Key Encipherment (a0)」固定です。

    拡張キー使用法

    拡張キーの使用法を選択します。
    ・「TLS Webサーバー認証 (1.3.6.1.5.5.7.3.1)」
    ・「電子メール保護 (1.3.6.1.5.5.7.3.4)」
    ・「IPSec保護 (1.3.6.1.5.5.8.2.2)」
    ・「任意の目的 (2.5.29.37.0)」
    デフォルト:TLS Webサーバー認証 (1.3.6.1.5.5.7.3.1)
    ※TLS-Webサーバー認証(1.3.6.1.5.5.7.3.1)は必須

    証明書の有効期限

    サーバー証明書の有効期限を年数または日数で設定します。
    設定可能範囲:
    年数指定:1~2年
    日数指定:1~825日
    デフォルト:年数指定:1

    ダウンロードファイル形式

    証明書ファイルの形式をリストから選択します。

    パスフレーズ

    証明書のインストール時に使用する証明書パスフレーズを設定します。

    パスフレーズ(確認)

    パスフレーズ欄に入力したものと同じパスフレーズを、確認のために再度入力します。