FutureNet製品活用ガイド
FutureNet RAシリーズ
ファイル読み込み（旧形式）

FutureNet

RAシリーズ

ファイル読み込み（旧形式）

3. 証明書発行

3-1.証明書を発行する

ここでは、GUI操作でユーザ毎に証明書を発行する以外にテキストファイルで作成したユーザ情報を読み込ませ、一括でユーザ証明書の発行を行う例を紹介します。

【前提条件】

既に登録されている下記ユーザに対して証明書を発行します。

ユーザID / パスワード

user11 / pass11
user12 / pass12

【設定条件】

本例では、下記内容で証明書を発行します。

＜証明書発行＞

１．[user11] 設定内容

user	user11
passphrase	pass11
version	3
key_length	2048
sign_algorithm	SHA-256
subject_cn	user11
subject_c	JP
not_after_year	2035
not_after_month	12
not_after_day	30
not_after_hour	14
not_after_min	59
digitalSignature	on
ExtendedKeyUsage	clientAuth

2．[user12] 設定内容

user	user12
passphrase	pass12
version	3
key_length	2048
sign_algorithm	SHA-256
subject_cn	user12
subject_c	JP
not_after_year	2035
not_after_month	12
not_after_day	30
not_after_hour	14
not_after_min	59
digitalSignature	on
ExtendedKeyUsage	clientAuth

【設定内容】

１．ファイル作成

証明書発行内容を１つのテキストファイルに作成します。

・複数のデータを記述する場合は、各データを空白行で区切ります。
・ファイルの末尾には改行コードが必要となります。

＜証明書発行＞

[RADIUS|ユーザ|証明書発行]
create cert
user=user11
config_id=
passphrase=pass11
version=3
key_length=2048
sign_algorithm=SHA-256
subject_email=
subject_cn=user11
subject_ou=
subject_o=
subject_l=
subject_s=
subject_c=JP
not_before_year=
not_before_month=
not_before_day=
not_before_hour=
not_before_min=
not_after_year=2035
not_after_month=12
not_after_day=30
not_after_hour=14
not_after_min=59
digitalSignature=on
nonRepudiation=
keyEncipherment=
dataEncipherment=
keyAgreement=
keyCertSign=
cRLSign=
enciperOnly=
decipherOnly=
ExtendedKeyUsage=clientAuth
CRLDistributionPoints=
csr=

create cert
user=user12
config_id=
passphrase=pass12
version=3
key_length=2048
sign_algorithm=SHA-256
subject_email=
subject_cn=user12
subject_ou=
subject_o=
subject_l=
subject_s=
subject_c=JP
not_before_year=
not_before_month=
not_before_day=
not_before_hour=
not_before_min=
not_after_year=2035
not_after_month=12
not_after_day=30
not_after_hour=14
not_after_min=59
digitalSignature=on
nonRepudiation=
keyEncipherment=
dataEncipherment=
keyAgreement=
keyCertSign=
cRLSign=
enciperOnly=
decipherOnly=
ExtendedKeyUsage=clientAuth
CRLDistributionPoints=
csr=

[user]：	ユーザIDを指定します
[config_id]：	親子連携時のみコンフィグ名を指定します
[passphrase]：	ユーザパスワードを指定します
[version]：	バージョン情報を指定します 1または3
[key_length]：	鍵の長さを指定します 2048、1024または512
[sign_algorithm] ：	署名アルゴリズムを指定します SHA-512、SHA-384、SHA-256、SHA-1またはMD5 （Ver1.8.4以降）
[subject_cn]：	ユーザIDを指定します
[subject_c]：	国を指定します
[not_after_year]：	有効期間終了年を指定します
[not_after_month]：	有効期間終了月を指定します
[not_after_day]：	有効期間終了日を指定します
[not_after_hour]：	有効期間終了時を指定します
[not_after_min]：	有効期間終了分を指定します
[digitalSignature]：	利用目的を指定します on：使用する空白：使用しない
[ExtendedKeyUsage]：	鍵の利用目的を指定します serverAuth、clientAuth、codeSigningまたはemailprotection

２．ファイル読み込み

[RADIUS]－[ユーザ]－[ファイル読み込み]からRADIUS ユーザファイル読み込み画面を開き、作成した証明書発行ファイルを指定して「復帰」ボタンを押下します。

なお証明書の発行時、RAシリーズの内臓時計が正しく設定されているか確認ください。

[リセット] 項目について

リセット項目で「する」を選択すると登録されているプロファイル、ユーザを全て削除した上で新規に登録を行う動作となりますので、ここでは、リセット項目は「しない」を選択します。

FutureNet RAシリーズ

←前のページ

更新情報

→ 一覧へ