3.3.7 認証局

プライベート認証局の情報を設定します。設定項目名に”*”がついている項目は必須項目です。 また、日本語は使用できません。

Note
本ダイアログにより情報を更新する、しないに関わらず『OK』ボタンをクリックすると、 認証局は新たに設定しなおされますので、 以前に発行された証明書はすべて無効となります。

• 3.3.7.1 基本設定
• 3.3.7.2 失効リスト設定
• 3.3.7.3 証明書一括管理

3.3.7.1 基本設定

設定後、ルート証明書とサーバ証明書が発行されます。 また、他の認証局によって発行されたサーバ証明書のインポートはできません。

基本設定ダイアログ

認証局名*

認証局の名前を定義します。（必須）

国*

認証局の所属する国を選択します。（必須）

都道府県*

都道府県名を指定します。日本語は使用できませんので、東京都であればTokyoのように指定します。（必須）

市区町村

市区町村名を指定します。日本語は使用できませんので、品川区であればShinagawaのように指定します。

大きな組織名（会社・学校）*

会社名や学校名などを指定します。日本語は使用できませんので、アライドテレシスであればAlliedTelesisのように指定します。（必須）

小さな組織名（部署名・クラス名）

部署名やクラス名などを指定します。日本語は指定できません。

有効期限*

発行するルート証明書、サーバ証明書および証明書失効リスト（CRL）有効期限のデフォルト値を設定します。初期値は20年、最大値は25年、最小値は1年です。 これを設定した日付とこの値とを足した日付はユーザ証明書を発行するときに設定する有効期限の最大値となります。（必須）

署名アルゴリズム

SHA1またはMD5を選択します。

Note
文字列を設定するフィールドでは64文字までの半角英数字、スペース、_、.、-、,が使用できます。 文字列の先頭は半角英数字を使用し、末尾にはスペースを使用しないでください。 スペースは2つ以上連続して使用しないでください。

3.3.7.2 失効リスト設定

失効リストの管理に関する情報を設定します。

失効リスト設定ダイアログ

有効期限

失効リスト（CRL）を作成または更新してからの有効年数を指定します。最大年数は認証局の基本設定の有効期限までとなります。

失効リストを自動的に更新する

チェックされている場合には、失効リストは1日1回更新されます。

3.3.7.3 証明書一括管理

証明書を一度に大量に発行したり失効させたりする場合に便利です。 実際の発行/失効は、本ダイアログの『OK』ボタンをクリックしたときに 『有効』欄のチェックボックスがチェックされているユーザIDに対してのみ行われます。 一括管理対象として、メイン画面のグループツリー上のグループ名をクリックにより選択することにより、 グループに属するユーザのみを対象にできます。 全体を選択した場合には、すべてのユーザが対象となります。

証明書一括管理ダイアログ

一括発行

『有効』欄のチェックボックスのチェックの有無に関係なく、すべてのユーザIDに対して新たに証明書が発行され、 証明書の有効期限とパスワードが表示されます。『証明書の有効期限』セルの背景色は水色で示されます。 実際の発行では本ダイアログの『OK』ボタンをクリックした後に『有効』欄のチェックボックスがチェックされているユーザIDに対してのみ行われます。

一括失効

『有効』欄のチェックボックスのチェックの有無に関係なく、すべてのユーザIDの証明書を失効させます。 『証明書の有効期限』セルの背景色はピンク色で示されます。実際の実行は本ダイアログの『OK』ボタンをクリックした後に 『有効』欄のチェックボックスがチェックされているユーザIDに対してのみ行われます。 失効が完了すると次回の表示からはセルの文字は赤色で表示されます。

全て選択

『有効』欄のチェックボックスすべてにチェックします。

選択クリア

『有効』欄のチェックボックスすべてのチェックをはずします。デフォルトではチェックはされていません。

Note
証明書はインストールディレクトリーの下のpki\certsディレクトリーの下に作成されます。 ユーザIDが『A』の場合は、証明書は『A.p12』となります。