JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris の管理: IP サービス     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I システム管理の概要: IP サービス

1.  Oracle Solaris TCP/IP プロトコル群 (概要)

パート II TCP/IP の管理

2.  TCP/IP ネットワークの計画 (手順)

3.  IPv6 の紹介 (概要)

4.  IPv6 ネットワークの計画 (手順)

5.  TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)

6.  ネットワークインタフェースの管理 (作業)

7.  IPv6 ネットワークの構成 (手順)

8.  TCP/IP ネットワークの管理 (手順)

9.  ネットワークの問題の障害追跡 (手順)

10.  TCP/IP と IPv4 の詳細 (リファレンス)

11.  IPv6 の詳細 (リファレンス)

パート III DHCP

12.  DHCP について (概要)

13.  DHCP サービスの使用計画 (手順)

14.  DHCP サービスの構成 (手順)

15.  DHCP の管理 (タスク)

16.  DHCP クライアントの構成と管理

17.  DHCP のトラブルシューティング (リファレンス)

18.  DHCP コマンドと DHCP ファイル (リファレンス)

パート IV IP セキュリティー

19.  IP セキュリティーアーキテクチャー (概要)

20.  IPsec の構成 (タスク)

21.  IP セキュリティーアーキテクチャー (リファレンス)

22.  インターネット鍵交換 (概要)

23.  IKE の構成 (タスク)

IKE の構成 (タスクマップ)

事前共有鍵による IKE の構成 (タスクマップ)

事前共有鍵による IKE の構成

事前共有鍵により IKE を構成する方法

IKE の事前共有鍵をリフレッシュする方法

IKE の事前共有鍵を表示する方法

ipsecinit.conf の新しいポリシーエントリ用に IKE 事前共有鍵を追加する方法

事前共有鍵が同一であることを確認する方法

公開鍵証明書による IKE の構成 (タスクマップ)

公開鍵証明書による IKE の構成

自己署名付き公開鍵証明書により IKE を構成する方法

CA からの署名付き証明書により IKE を構成する方法

ハードウェアで公開鍵証明書を生成および格納する方法

証明書失効リストを処理する方法

移動体システム用の IKE の構成 (タスクマップ)

移動体システム用の IKE の構成

遠隔地のシステム用に IKE を構成する方法

接続したハードウェアを検出するための IKE の構成 (タスクマップ)

接続したハードウェアを検出するように IKE を構成する

Sun Crypto Accelerator 1000 ボードを検出するように IKE を構成する方法

Sun Crypto Accelerator 4000 ボードを検出するように IKE を構成する方法

Sun Crypto Accelerator 6000 ボードを検出するように IKE を構成する方法

IKE 転送パラメータの変更 (タスクマップ)

IKE 転送パラメータの変更

フェーズ 1 IKE 鍵ネゴシエーションの持続時間を変更する方法

24.  インターネット鍵交換 (リファレンス)

25.  Oracle Solaris の IP フィルタ (概要)

26.  IP フィルタ (タスク)

パート V IPMP

27.  IPMP の紹介 (概要)

28.  IPMP の管理 (タスク)

パート VI IP サービス品質 (IPQoS)

29.  IPQoS の紹介 (概要)

30.  IPQoS 対応ネットワークの計画 (タスク)

31.  IPQoS 構成ファイルの作成 (手順)

32.  IPQoS の起動と保守(手順)

33.  フローアカウンティングの使用と統計情報の収集 (タスク)

34.  IPQoS の詳細 (リファレンス)

用語集

索引

公開鍵証明書による IKE の構成 (タスクマップ)

次の表に、IKE の公開鍵証明書を作成する手順を示します。これらの手順には、接続されたハードウェア上で証明書を高速化および格納する方法が含まれます。

公開証明書は一意である必要があるため、公開鍵証明書の作成者は証明書について一意となる任意の名前を生成します。通常は、X.509 識別名が使用されます。識別用の代替名も使用できます。これらの名前の形式は、tag=value です。値は任意ですが、値の形式は、そのタグの種類に対応する必要があります。たとえば、email タグの形式は name@domain.suffix です。

タスク
説明
参照先
自己署名付き公開鍵証明書で IKE を構成します
システムごとに 2 つの証明書を作成および格納します。

  • 自己署名付き証明書

  • リモートシステムからの公開鍵証明書
「自己署名付き公開鍵証明書により IKE を構成する方法」
PKI 認証局で IKE を構成します
1 つの証明書要求を作成して、そのあと、システムごとに次の 3 つの証明書を格納します。

  • 証明書要求に応じて認証局 (CA) が作成した証明書

  • CA からの公開鍵証明書

  • CA からの CRL
「CA からの署名付き証明書により IKE を構成する方法」
ローカルハードウェア上で公開鍵証明書を構成します
次のいずれかが含まれます。

  • ローカルハードウェア上で自己署名付き証明書を生成し、リモートシステムの公開鍵をハードウェアに追加する

  • ローカルハードウェア上で証明書リクエストを生成し、CA から取得した公開鍵証明書をハードウェアに追加する
「ハードウェアで公開鍵証明書を生成および格納する方法」
PKI からの証明書失効リスト CRL を更新します
中央の配布ポイントから CRL にアクセスします。
「証明書失効リストを処理する方法」
Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ