ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネットワークのセキュリティー保護 Oracle Solaris 11.1 Information Library (日本語) |
3. Web サーバーと Secure Sockets Layer プロトコル
4. Oracle Solaris の IP フィルタ (概要)
8. IP セキュリティーアーキテクチャー (リファレンス)
フェーズ 1 IKE 交換に使用できるグループおよびアルゴリズムの表示方法
次の表に、IKE の公開鍵証明書を作成する手順を示します。これらの手順には、接続されたハードウェア上で証明書を高速化および格納する方法が含まれます。
公開証明書は一意である必要があるため、公開鍵証明書の作成者は証明書について一意となる任意の名前を生成します。通常は、X.509 識別名が使用されます。識別用の代替名も使用できます。これらの名前の形式は、tag=value です。値は任意ですが、値の形式は、そのタグの種類に対応する必要があります。たとえば、email タグの形式は name@ domain.suffix です。
|
注 - Trusted Extensions システム上でパケットおよび IKE ネゴシエーションにラベルを付けるには、『Trusted Extensions 構成と管理』の「ラベル付き IPsec の構成 (タスクマップ)」の手順に従ってください。
公開鍵証明書は Trusted Extensions システムの大域ゾーン内で管理されます。Trusted Extensions は証明書を管理および格納する方法を変更しません。