自己署名証明書の設定

このページを使用して、自己署名証明書を作成します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」において、 「鍵ストアおよび証明書」>「鍵ストア」 とクリックします。 「追加プロパティー」において、「個人証明書」>「作成」 (ドロップダウン・リスト) >「自己署名証明書」とクリックします。

この同じヘルプ・ファイルは、新規の証明書を作成するとき、または既存の証明書を表示するときに使用可能です。このヘルプ・ファイルのフィールドには、管理コンソールでの表示方法や使用方法にしたがって記述します。

別名

鍵ストアでの個人証明書の別名を指定します。

証明書の作成時に、鍵ストアでの個人証明書の別名を入力します。 既存の証明書を表示するときは、別名は読み取り専用になります。

データ型: テキスト
バージョン

個人証明書のバージョンを指定します。有効なバージョンには、 X509 V3、X509 V2、または X509 V1 などがあります。X509 V3 証明書を使用することをお勧めします。

証明書を作成または表示するときは、このフィールドは読み取り専用になります。

データ型: テキスト
デフォルト: X509 V3
範囲:  
鍵サイズ

個人証明書で使用される秘密鍵の鍵サイズを指定します。

証明書を作成するとき、ドロップダウン・リストから鍵サイズを選択できます。 証明書を表示するときは、このフィールドは読み取り専用になります。

データ型: 整数
デフォルト: 1024
その他の有効な鍵サイズ (Other valid key sizes): 512、2048、4096
共通名

識別名 (DN) の共通名を指定します。 この名前は、証明書が存在するマシンのホスト名にすることをお勧めします。 Secure Socket Layer (SSL) 証明書認証の間に、 共通名がログインに使用されることがあります。このため、状況によっては、この名前が、ローカル・オペレーティング・システムのレジストリーでユーザー ID として使用される場合もあります。

新規証明書を作成するときは、共通名をこのフィールドに入力できます。 既存の証明書を表示するときは、このフィールドは表示されません。

データ型: テキスト
シリアル番号

証明書の発行者によって生成された、証明書のシリアル番号を識別します。 証明書を作成するときは、このフィールドは表示されません。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。

有効期間

証明書が有効な期間の長さを日数で指定します。 デフォルトは、365 日です。希望する日数を入力できます。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。この フィールドは、有効期間を 2 つの日付間の日数の範囲として表示します。 例えば、2008 年 3 月 16 日から 2009 年 3 月 16 日まで有効とします。

データ型: テキスト
組織

識別名の組織を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
組織単位

識別名の組織単位を指定します。 このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
場所

識別名の場所を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
都道府県

識別名の都道府県を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
郵便番号

識別名の郵便番号を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: 整数
国または地域

ドロップダウン・リストから識別名の国を選択します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
デフォルト: (なし)

ISO 3166 国別コードの リストについては、http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.htmlを 参照してください。

有効期間

証明書が有効である期間の長さを日数で識別します。デフォルトは、365 日です。

既存の証明書を表示するときは、このフィールドは読み取り専用になり、開始日と終了日を示します。

発行先

証明書の発行先であるエンティティーの識別名を識別します。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。

発行元

証明書を発行したエンティティーの識別名を 識別します。個人証明書が自己署名である場合、この名前は、 「Issued to」識別名と同一になります。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。

指紋 (SHA ダイジェスト)

証明書の SHA (Secure Hash Algorithm) ハッシュを識別します。 これは、証明書のハッシュを、別の場所 (接続されるクライアント側など) で検証するために使用できます。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。

署名アルゴリズム

証明書に署名するために使用されるアルゴリズムを識別します。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵ストアおよび証明書コレクション
個人証明書コレクション


ファイル名: usec_sslnewperscerts.html