次の表に、IKE の公開鍵証明書を作成する手順を示します。これらの手順には、接続されたハードウェア上で証明書を高速化および格納する方法が含まれます。
タスク
説明
自己署名付き公開鍵証明書で IKE を設定します
システムごとに 2 つの証明書を作成および格納します。
自己署名付き証明書
リモートシステムからの公開鍵証明書
「自己署名付き公開鍵証明書により IKE を設定する方法」
PKI 認証局で IKE を設定します
1 つの証明書要求を作成して、そのあと、システムごとに次の 3 つの証明書を格納します。
証明書要求に応じて認証局 (CA) が作成した証明書
CA からの公開鍵証明書
CA からの CRL
「CA からの署名付き証明書により IKE を設定する方法」
ローカルハードウェア上で公開鍵証明書を設定します
次のいずれかの作業を行います。
ローカルハードウェア上で自己署名付き証明書を生成し、リモートシステムの公開鍵をハードウェアに追加する。
ローカルハードウェア上で証明書要求を生成し、CA から取得した公開鍵証明書をハードウェアに追加する。
「ハードウェア上で公開鍵証明書を生成、格納する方法」
PKI からの証明書失効リスト CRL を更新します
中央の配布ポイントから CRL にアクセスします。
「証明書失効リストを処理する方法」
