IKE の実装 (作業マップ)
表 4–1 IKE の実装 (作業マップ)|
作業 |
説明 |
参照先 |
|---|---|---|
|
事前共有鍵による IKE の設定 |
有効な IKE ポリシーファイルと ike.preshared ファイルを作成する。また、システムをブートして IKE によって生成された鍵を使用する前に、IPsec ファイルも設定する | |
|
実行中の IKE システムでの事前共有鍵の更新 |
IKE 権限レベルをチェックし、通信するシステムの最新キー情報に応じて ipseckeys ファイルを編集する | |
|
実行中の IKE システムへの事前共有鍵の追加 |
IKE 権限レベルをチェックし、通信するシステムの最新キー情報に応じて ikeadm コマンドを実行する | |
|
自己署名付き公開鍵証明書による IKE の設定 |
ikecert certlocal -ks コマンドを指定して自己署名付き証明書を作成し、ikecert certdb コマンドを指定して通信するシステムからの公開鍵を追加する | |
|
PKI 認証局による IKE の設定 |
ikecert certlocal -kc コマンドから PKI 機関に出力を送信し、その機関からの公開鍵、CA、CRL を格納する | |
|
CA 無効リストの更新 |
一元的なディストリビューションポイントを通して PKI 機関の CRL にアクセスする | |
|
IKE に対する Sun Crypto Accelerator 1000 カードの使用 |
このデバイスのために PKCS#11 ライブラリへのパスを設定する |
- © 2010, Oracle Corporation and/or its affiliates