[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

運用・管理/PKI

  - PKIとは
  - 基本設定

本製品のPKI（Public Key Infrastructure）モジュールについて説明します。PKIモジュールを使用すると、SSLを使用したWeb認証が利用できるようになります。

PKIとは

PKI（Public Key Infrastructure）は、公開鍵暗号を安心して利用するための基盤技術です。公開鍵暗号の信頼性は、使用する公開鍵が本当に対象者のものであるかに依存しています。PKIシステムでは、認証局（CA）が発行する公開鍵証明書により、公開鍵とその所有者の関係を証明する仕組みが提供されています。本製品ではITU-T X.509勧告の定める公開鍵証明書を利用したPKIシステムを使用することができます。

基本設定

PKIの基本的な設定方法を示します。なお、公開鍵については「鍵作成・管理」をご覧ください。

■ 自己署名した公開鍵証明書｢my-cert｣を作成します。KEYPAIRパラメーターには使用する公開鍵の番号を指定し、SERIALNUMBERパラメーターには任意の数字を指定します。

CREATE PKI CERTIFICATE=my-cert KEYPAIR=0 SERIALNUMBER=0 ↓

本コマンドを実行すると、本製品のファイルシステム上に公開鍵証明書｢my-cert.cer｣が発行されます。

Note - このコマンドはコンソールから入力したときだけ有効なコマンドです。設定ファイルにこのコマンドを記述しておいても無効ですのでご注意ください。また、本コマンドで作成された公開鍵証明書は設定ファイルには含まれませんのでご注意ください。

■ 本製品の証明書データベースに自己署名した公開鍵証明書｢my-cert.cer｣を登録します。LOCATIONパラメーターには本製品のファイルシステム上に存在する公開鍵証明書の名前を指定し、TYPEパラメーターには自身が発行した証明書であることを示す｢self｣を指定します。

ADD PKI CERTIFICATE="My Certificate" LOCATION=my-cert.cer TYPE=SELF ↓

■ 公開鍵証明書の発行要求ファイル｢enroll｣を作成します。第三者機関へ公開鍵証明書の発行を依頼する際は本コマンドで発行要求ファイル(拡張子.csr)を作成し、提出します。KEYPAIRパラメーターには使用する公開鍵の番号を指定し、FORMATパラメーターには発行要求ファイルのフォーマットを指定します。

CREATE PKI ENROLLMENTREQUEST="enroll" KEYPAIR=0 FORMAT=pem ↓

本コマンドを実行すると、本製品のファイルシステム上に発行要求ファイル｢enroll.csr｣が発行されます。

Note - このコマンドはコンソールから入力したときだけ有効なコマンドです。設定ファイルにこのコマンドを記述しておいても無効ですのでご注意ください。また、本コマンドで作成された証明書要求ファイルは設定ファイルには含まれませんのでご注意ください。

■ 証明書データベースに登録されている証明書の情報はSHOW PKI CERTIFICATEコマンドで確認できます。

SHOW PKI CERTIFICATE ↓

# show pki certificate

Certificate Database:
 Name                    State      MTrust  Type  Source
-------------------------------------------------------
 CA's Certificate        Trusted    True    CA    Command
 EE's Certificate        Trusted    True    EE    Command
 My Certificate          Trusted    True    Self  Command
-------------------------------------------------------

PN: 613-000699 Rev.C