外部CAのセットアップ

外部CAの設定をします。

外部CAを利用する場合には、事前にIIJ IDサービスに外部CAの証明書チェーンを登録する必要があります。

証明書チェーンには、クライアント証明書を発行したCAからルートCAまでのチェーンとなるすべての証明書を含ませる必要があります。

【参考】

対応する証明書チェーンはPKCS#7形式(拡張子が.p7bや.p7cなど)のファイルのみです。

  1. 「システム」の「セキュリティの設定」をクリックします。
  2. 「デバイスの制限」をクリックします。
  3. 「外部CA」をクリックします。
  4. 「外部CAを利用する」をクリックします。
  5. 「CA証明書チェーンを登録する」をクリックします。
  6.  証明書チェーンの情報を入力し、CA証明書チェーンのファイルを選択して、「CA証明書チェーンを登録する」をクリックします。


     

    項目内容
    名前CA証明書チェーンの名前を入力します
    CA証明書チェーン

    CA証明書チェーンのファイルを選択します

    対応するファイルは、PKCS#7形式(拡張子が.p7bや.p7cなど)のみです

  7. 「CRLを登録する」をクリックします。※以降はCRLの登録が必要な場合のみの作業です。
  8. CRLファイルを選択し、「CRLを登録する」をクリックします。