InfoDirectory使用手引書
目次 索引 前ページ次ページ

第2部 管理ツール編> 第4章 機能> 4.7 SSL管理> 4.7.5 証明書管理機能

4.7.5.2 [証明書取得申請]ダイアログ

 [証明書取得申請]ダイアログでは、証明書発行局へ証明書の発行を依頼するための証明書取得申請書(CSR)を作成します。証明書取得申請書の作成と同時に公開鍵と秘密鍵の鍵ペアが生成されます。

 このダイアログで指定したトークンラベル、ユーザPINの情報はSSL環境ファイルの設定時にも必要です。

 証明書発行局から秘密鍵と証明書をPKCS#12形式で取得する場合は、この操作を行う必要がありません。また、エントリ管理のツリー表示域または一覧表示域でエントリを選択し、[証明書取得申請]を選択すると、エントリのDNをサブジェクトの値にすることができます。

[図: [証明書取得申請]ダイアログ]

[表: [証明書取得申請]ダイアログの項目]

項目

概要

サブジェクトの設定

証明書の所有者を識別する名前をDN形式で設定します。

属性値には日本語(全角)も指定可能です。

証明書認証を行うときはDSAに存在するエントリのDNと合わせておいてください。DNの並び順は国(c)を一番上にします。

例)cn=富士通 太郎,ou=企画部,o=○△株式会社,c=jpの場合

一段目:国(c):jp
二段目:組織(o):○△株式会社
三段目:組織単位(ou):企画部
四段目:名前(cn):富士通 太郎

署名アルゴリズム

証明書要求で使用される署名アルゴリズムを指定します。デフォルトはSHA1になっています。

鍵タイプ

鍵ペアを新規作成する場合の鍵のタイプを表示しています。RSA固定です。

鍵の長さ

鍵を新規作成する場合の鍵の長さを指定します。デフォルトは1024です。以下の値を選ぶことができます。

   512: 鍵長を512
   768: 鍵長を768
  1024: 鍵長を1024
  2048: 鍵長を2048

トークンラベル

新規作成するトークンに指定するためのラベルを指定します。指定可能文字数は32文字以内で、指定可能な文字セットについては、指定可能な文字セットを参照してください。

この値はSSL環境ファイルの設定時、証明書と対応するトークンを指定する際に使用されます。

鍵ラベル

新規作成する鍵に指定するラベルを指定します。

SO-PIN

SO-PINを指定します。ユーザPINと同じ値で良い場合、チェックをONにします。指定可能文字数は6から128文字で、指定可能な文字セットについては、指定可能な文字セットを参照してください。

SO-PINはトークンの初期化・組込みなどで使用されます。ユーザPINと異なる値で運用したい場合は、チェックを外して値を設定します。同じ値の場合に比べて、セキュリティは若干向上します。

ユーザPIN

トークンにアクセスするために必要なパスワードを指定します。指定可能文字数は6から128文字で、指定可能な文字セットについては、指定可能な文字セットを参照してください。

ユーザPIN(確認)

確認のためにユーザPINを再入力します。

[OK]ボタン

指定された内容でCSRを作成します。

[キャンセル]ボタン

このダイアログを終了します。

[ヘルプ]ボタン

このダイアログのヘルプを表示します。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005