- FutureNet製品活用ガイド
- FutureNet RAシリーズ
- ファイル読み込み(旧形式)
FutureNet
RAシリーズ
ファイル読み込み(旧形式)
3. 証明書発行
3-1.証明書を発行する
ここでは、GUI操作でユーザ毎に証明書を発行する以外にテキストファイルで作成したユーザ情報を読み込ませ、一括でユーザ証明書の発行を行う例を紹介します。
【前提条件】
既に登録されている下記ユーザに対して証明書を発行します。
ユーザID / パスワード | user11 / pass11 user12 / pass12 |
【設定条件】
本例では、下記内容で証明書を発行します。
<証明書発行>
1.[user11] 設定内容
user | user11 |
passphrase | pass11 |
version | 3 |
key_length | 2048 |
sign_algorithm | SHA-256 |
subject_cn | user11 |
subject_c | JP |
not_after_year | 2035 |
not_after_month | 12 |
not_after_day | 30 |
not_after_hour | 14 |
not_after_min | 59 |
digitalSignature | on |
ExtendedKeyUsage | clientAuth |
2.[user12] 設定内容
user | user12 |
passphrase | pass12 |
version | 3 |
key_length | 2048 |
sign_algorithm | SHA-256 |
subject_cn | user12 |
subject_c | JP |
not_after_year | 2035 |
not_after_month | 12 |
not_after_day | 30 |
not_after_hour | 14 |
not_after_min | 59 |
digitalSignature | on |
ExtendedKeyUsage | clientAuth |
【設定内容】
1.ファイル作成
証明書発行内容を1つのテキストファイルに作成します。
・複数のデータを記述する場合は、各データを空白行で区切ります。
・ファイルの末尾には改行コードが必要となります。
<証明書発行>
[RADIUS|ユーザ|証明書発行]
create cert user=user11 config_id= passphrase=pass11 version=3 key_length=2048 sign_algorithm=SHA-256 subject_email= subject_cn=user11 subject_ou= subject_o= subject_l= subject_s= subject_c=JP not_before_year= not_before_month= not_before_day= not_before_hour= not_before_min= not_after_year=2035 not_after_month=12 not_after_day=30 not_after_hour=14 not_after_min=59 digitalSignature=on nonRepudiation= keyEncipherment= dataEncipherment= keyAgreement= keyCertSign= cRLSign= enciperOnly= decipherOnly= ExtendedKeyUsage=clientAuth CRLDistributionPoints= csr= create cert |
[user]: | ユーザIDを指定します |
[config_id]: | 親子連携時のみコンフィグ名を指定します |
[passphrase]: | ユーザパスワードを指定します |
[version]: | バージョン情報を指定します 1または3 |
[key_length]: | 鍵の長さを指定します 2048、1024または512 |
[sign_algorithm] : |
署名アルゴリズムを指定します
SHA-512、SHA-384、SHA-256、SHA-1またはMD5 (Ver1.8.4以降) |
[subject_cn]: | ユーザIDを指定します |
[subject_c]: | 国を指定します |
[not_after_year]: | 有効期間 終了年を指定します |
[not_after_month]: | 有効期間 終了月を指定します |
[not_after_day]: | 有効期間 終了日を指定します |
[not_after_hour]: | 有効期間 終了時を指定します |
[not_after_min]: | 有効期間 終了分を指定します |
[digitalSignature]: | 利用目的を指定します on:使用する 空白:使用しない |
[ExtendedKeyUsage]: | 鍵の利用目的を指定します serverAuth、clientAuth、codeSigningまたはemailprotection |
2.ファイル読み込み
[RADIUS]-[ユーザ]-[ファイル読み込み]からRADIUS ユーザファイル読み込み画面を開き、作成した証明書発行ファイルを指定して「復帰」ボタンを押下します。
なお証明書の発行時、RAシリーズの内臓時計が正しく設定されているか確認ください。
[リセット] 項目について
リセット項目で「する」を選択すると登録されているプロファイル、ユーザを全て削除した上で新規に登録を行う動作となりますの で、ここでは、リセット項目は「しない」を選択します。
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN