このセクションでは、公開鍵証明書の使用について説明します。公開鍵証明書およびそれらの信頼チェーンが、秘密の情報を手動で交換することなくシステムをデジタル方式で識別するメカニズムを提供します。
公開鍵証明書は、公開鍵の値、名前や署名者など証明書の生成に関する情報、証明書のハッシュまたはチェックサム、およびハッシュのデジタル署名をエンコードするブロブデータです。これらの値が一体となって証明書を形成します。デジタル署名は証明書が変更されていないことを保証します。
アプライアンスは、顧客が所有する証明書をサポートします。証明書のライフサイクルは、証明書署名要求 (CSR) の生成から始まります。そのあと、CSR は署名のため認証局 (CA) に送信されます。署名付き証明書が CA から返されたら、その署名付き証明書をアプライアンス上にインストールできます。証明書がルート以外の CA によって署名された場合、次のレベルまたは上位レベルの CA からも証明書を取得する必要があります。
ユーザーが管理できる証明書には 2 つのタイプがあります。システム証明書は、現在のシステムを識別します。信頼できる証明書は、リモートシステムを識別する証明書です。
システム証明書を管理するには、次のタスクを使用します。
信頼できる証明書を管理するには、次のタスクを使用します。