信頼できる認証機関ページについて
ここにいる:信頼できる認証機関>デバイス管理>証明書管理 。
SSLフォワード・プロキシーは、クライアントとサーバー間のデータの安全な送信を保証します。セキュアな接続を確立する前に、SSL フォワード プロキシーは CA(認証機関)証明書を確認して、サーバー証明書の署名を検証します。このため、サーバーを効果的に認証するには、信頼できる CA 証明書の合理的なリストが必要です。
以下のタスクを実行できます。
デフォルトの信頼できる CA を生成します。 デフォルトの信頼された認証機関の生成を参照してください。
簡易証明書登録プロセス(SCEP)または証明書管理プロトコル(CMPv2)を使用して CA 証明書を登録します。SCEP または CMPv2 を使用すると、Juniper Network デバイスを構成して、ローカル証明書をオンラインで取得し、指定された証明書 ID のオンライン登録を開始できます。 CA 証明書の登録を参照してください。
CA 証明書をインポートして CA 証明書と CRL を手動で読み込みます。 CA 証明書のインポートを参照してください。
CA プロファイルを追加します。 認証局プロファイルの追加を参照してください。
CA プロファイルを編集します。 認証局プロファイルの編集を参照してください。
CA プロファイルを削除します。 認証局プロファイルの削除を参照してください。
信頼できる認証機関テーブル内のテキストを検索します。 信頼された認証機関テーブルの検索テキストを参照してください。
選択した基準に基づいて信頼できる CA 情報をフィルター処理します。そのためには、テーブルの右上にあるフィルター アイコンを選択します。グリッド内の列が変更され、フィルター オプションが受け入れられます。フィルターオプションを入力します。表には、フィルタリング基準に適合するデータのみが表示されます。
信頼できる CA テーブルの列の表示/非表示を切り替えます。これを行うには、ページの右上にある [列の非表示] アイコンを使用し、ページのオプションを表示または選択解除してオプションを非表示にするオプションを選択します。
表 1 は、信頼できる認証機関ページのフィールドの詳細を示しています。
フィールド |
説明 |
---|---|
CA プロファイル |
CA プロファイルの名前を表示します。 |
証明書 ID |
CA 証明書 ID を表示します。 |
発行者組織 |
発行者の組織名を表示します。 |
ステータス |
CA 証明書のステータスを表示します。 例えば:
|
有効 期限 |
CA 証明書の有効期限日を表示します。 |
暗号化タイプ |
証明書のアルゴリズムがRSA、DSA、ECDSA暗号化であるかどうかを表示します。 |