公開証明書の IKEv2 ポリシー - Oracle® Solaris 11.2 でのネットワークのセキュリティー保護

Oracle^® Solaris 11.2 でのネットワークのセキュリティー保護

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 ... » インターネット鍵交換について » IKEv2 プロトコル » 公開証明書の IKEv2 ポリシー

更新: 2014 年 9 月

Oracle^® Solaris 11.2 でのネットワークのセキュリティー保護

ドキュメント情報

このドキュメントの使用法

第 1 章仮想化環境でのリンク保護の使用

第 2 章ネットワークのチューニング

第 3 章 Web サーバーと Secure Sockets Layer プロトコル

第 4 章 Oracle Solaris の IP フィルタについて

第 5 章 IP フィルタの構成

第 6 章 IP セキュリティーアーキテクチャーについて

第 7 章 IPsec の構成

第 8 章インターネット鍵交換について

IKE の概念および用語

IKEv2 と IKEv1 の比較

IKEv2 プロトコル

IKEv2 構成の選択

公開証明書の IKEv2 ポリシー

IKEv1 プロトコル

IKEv1 の鍵ネゴシエーション

IKEv1 構成の選択

第 9 章 IKEv2 の構成

第 10 章 IKEv1 の構成

第 11 章 IPsec およびその鍵管理サービスのトラブルシューティング

第 12 章 IPsec および鍵管理のリファレンス

ネットワークセキュリティー用語集

言語:

公開証明書の IKEv2 ポリシー

kmf-policy.xml ファイルには IKEv2 の証明書検証ポリシーが含まれています。kmfcfg dbfile=/etc/inet/ike/kmf-policy.xml policy=default コマンドは、証明書検証ポリシーを変更するときに使用します。一般的な変更には、OCSP および CRL の使用、証明書検証中のネットワークタイムアウトの時間などがあります。また、管理者はポリシーによって有効日付の適用や鍵の使用要件など、証明書検証のさまざまな要素を変更できます。証明書検証のデフォルト要件をゆるめることはお勧めしません。

Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について