クライアント証明書発行(PKCS#12)

書の秘密鍵のファイル名。

ファイル保存先 証明書を保存したディレクトリの PATH。

CA 証明書の鍵番号 CA 証明書の鍵番号。

CA 証明書のシリアル番号 CA 証明書のシリアル番号。

クライアント証明書の鍵番号 クライアント証明書の鍵番号。

クライアント証明書のシリアル番号 クライアント証明書のシリアル番号。

4. 「クライアント証明書発行(PKCS#12)」画面が表示されます。必要事項を入力し、「証明書発行」ボタ ンをクリックします

表 6-6 クライアント証明書発行(PKCS#12) 入力項目

項目 説明

コモンネーム 組織名 部門名 市町村名 都道府県名 国別コード

証明書のサブジェクトとする値を指定します。

コモンネーム以外は省略可能です。

クライアント証明書の形式 クライアント証明書の種別を指定します。

「p12(chain なし)」を選択します。

クライアント証明書のファイル名 クライアント証明書を保存するファイル名を指定しま

す。

拡張子は不要です。既定値は「clcert」です。

最大文字列長は、242byte です。

使用可能文字種は、ASCII 0x21～0x7E(但し、「/」を除 く。「`」「"」を指定する場合は、バックスラッシュでエ

スケープすること) です。

証明書ファイル保存先 クライアント証明書を出力するディレクトリを絶対パス

で指定します。

ディレクトリは、エッジデバイス上のディレクトリを指 定します。

最大文字列長は、「1009 – 「クライアント証明書のファ イル名」に指定したファイル名の文字列長」byte です。

使用可能文字種は、ASCII 0x21～0x7E(但し、「;」「|」

「&」「`」「(」「)」「$」「<」「>」「*」「?」「{」「}」「[」

「]」「!」を除く)です。

PKCS#12 のパスワード

PKCS#12 のパスワード(確認用)

クライアント証明書の秘密鍵のパスフレーズを指定しま す。PKCS#12 形式に変換する際のパスフレーズにも利 用します。

最大文字列長は、50byte です。

使用可能文字種は、ASCII 0x21～0x7E(但し、「;」「|」

「&」「`」「(」「)」「$」「<」「>」「*」「?」「{」「}」「[」

「]」「!」を除く)です。

デバイス名 どの機器(デバイス・エッジ・サーバなど)に発行するか

を CLM が管理・判別するために指定します。

キッティング済みエッジ GW では、既にデバイス名は CLM にエッジ ID で登録されていますので、エッジ ID を 指定します。

最大文字列長は、239byte です。

使用可能文字種は、英数記号(但し、「;」「|」「&」「`」「(」

「)」「$」「<」「>」「*」「?」「{」「}」「[」「]」「!」を除 く)です。

CA 名称 証明書の認証局名称を指定します。「ca1」を選択します。

5. 証明書の発行に成功すると、CLA インストールエッジ/デバイス上に発行・保存した証明書の情報が表 示されます。

表 6-7 クライアント証明書発行(PKCS#12) 発行結果

項目 説明

ファイル名 CLM から発行・出力された証明書のファイル名。

ファイル保存先 証明書を保存したディレクトリの PATH。

クライアント証明書の鍵番号 クライアント証明書の鍵番号。

クライアント証明書のシリアル番号 クライアント証明書のシリアル番号。