サーバー証明書発行
サーバー認証用の証明書ファイルを発行します。
証明書ファイルの発行には以下の2つの方法が用意されています。
証明書署名要求(CSR)ファイルをインポートしてサーバー証明書を発行
証明書署名要求(CSR)ファイルをインポートしてサーバー証明書を発行します。
ポイント
OneGateで対応する公開鍵方式
「RSA」または「ECC」のみとなります。
CSRを作成する場合は、公開鍵方式で「RSA」または「ECC」を選択してください。
-
-
「証明書発行」画面で、「サーバー証明書 発行」の[証明書署名要求(CSR)ファイルをインポートしてサーバー証明書を発行]をクリックする
-
-
-
[ファイルの選択]でWebサーバーで作成した証明書署名要求(CSR)ファイルを選択し、必要な項目を設定して[発行]をクリックする
-
ファイルの選択<必須>
Webサーバーで作成した証明書署名要求(CSR)ファイルを選択して[開く]をクリックします。
証明書の有効期限
サーバー証明書の有効期限を年数または日数で指定します。
設定可能範囲:
年数指定:1~2年
日数指定:1~825日
デフォルト:年数指定:1証明書の形式
発行されるサーバー証明書のファイル形式を選択します。
「DER形式」:バイナリ形式
「PEM形式」:テキスト形式
デフォルト:DER形式サブジェクト
証明書署名要求(CSR)で設定されたサブジェクトが表示されます。
サブジェクト別名
証明書署名要求(CSR)で設定されたサブジェクト別名が表示されます。
公開鍵方式
証明書署名要求(CSR)で設定された公開鍵方式が表示されます。
拡張キー使用法
サーバー認証(1.3.6.1.5.5.7.3.1)が自動で設定されます。
-
PKCS#12ファイル または 秘密鍵+証明書 PEM形式のサーバー証明書を発行
PKCS#12ファイル または 秘密鍵+証明書 PEM形式のサーバー証明書を発行します。
-
-
「証明書発行」画面で、「サーバー証明書 発行」の[PKCS#12ファイル または 秘密鍵+証明書 PEM形式のサーバー証明書を発行]をクリックする
-
-
-
必要な項目を設定し、[発行]をクリックする
-
-
パスフレーズは証明書のインストール時に利用するためコピーなどして控えてください。
名前(CN)
証明書サブジェクトの名前を設定します。
文字数: 最大64文字
使用可能文字:半角英数、半角スペース、一部の記号
ドット区切りのラベルは1~63文字、ラベルの先頭、末尾は半角スペースおよびハイフン不可国名(C)
証明書サブジェクトの国名を選択します。
都道府県名(S)
証明書サブジェクトの都道府県名を設定します。
市区町村名(L)
証明書サブジェクトの市区町村名を設定します。
組織名(O)
証明書サブジェクトの組織名を設定します。
部署名(OU)
証明書サブジェクトの部署名を設定します。
Emailアドレス
証明書サブジェクトのEmailアドレスを設定します。
DNS名<必須>
証明書サブジェクト別名のDNS名を設定します。
[+]をクリックすると、複数設定できます。
[×]をクリックすると、削除できます。IPアドレス
証明書サブジェクト別名のIPアドレスを設定します。
[+]をクリックすると、複数設定できます。
[×]をクリックすると、削除できます。公開鍵暗号
公開鍵暗号で使用する暗号方式です。
※「RSA」固定です。鍵長
RSA 鍵のサイズを選択します。
・「2048 (非推奨)」
・「3072」
・「4096 (推奨)」
・「8192」
デフォルト:4096(推奨)キー使用法
証明書のキーの使用方法です。
※「Digital Signature, Key Encipherment (a0)」固定です。拡張キー使用法
拡張キーの使用法を選択します。
・「TLS Webサーバー認証 (1.3.6.1.5.5.7.3.1)」
・「電子メール保護 (1.3.6.1.5.5.7.3.4)」
・「IPSec保護 (1.3.6.1.5.5.8.2.2)」
・「任意の目的 (2.5.29.37.0)」
デフォルト:TLS Webサーバー認証 (1.3.6.1.5.5.7.3.1)
※TLS-Webサーバー認証(1.3.6.1.5.5.7.3.1)は必須証明書の有効期限
サーバー証明書の有効期限を年数または日数で設定します。
設定可能範囲:
年数指定:1~2年
日数指定:1~825日
デフォルト:年数指定:1ダウンロードファイル形式
証明書ファイルの形式をリストから選択します。
パスフレーズ
証明書のインストール時に使用する証明書パスフレーズを設定します。
パスフレーズ(確認)
パスフレーズ欄に入力したものと同じパスフレーズを、確認のために再度入力します。
-
-



