証明書チェーンのオペレーション

証明書または証明書チェーン全体を削除

証明書チェーン全体を削除するには：

1. 管理インスタンスAccess Gateway 管理者コンソールに接続します。

コピー

ssh oag-mgmt@[admin.tld]

2. [c - Client certificate chains（c - クライアント証明書チェーン）]を選択します

   証明書チェーンルートメニューが表示され、次のようになります。

   コピー

   Certificate Chains
   
   Issuer Chains (X total):
   ------------------------
   [1]Cert chain one
   [2]Cert chain two (expired)
   [. . . ] . . .
   [N]Cert chain N
   
   [i]: Scroll up
   [k]: Scroll down 
   
   [a]: Add certificate chain
   [s]: Show complete certificate chains or [h]: Hide complete certificate chains
   [c]: Manage CRL settings
   [d]: Delete 
   [x]: Exit
   
   
   Build: 2021.... OS Version: ...

3. [d - Delete（d - 削除）]を選択します。[Delete Certificate Chain（証明書チェーンを削除）]のポップアップメニューが表示されます。

4. 削除する証明書チェーンを表すインデックス値を入力します。キャンセルするには、Ctrl-Cを入力します。

5. [You are about to DELETE:（削除しようとしています）]検証メッセージが表示され、これには選択されたチェーンに関する詳細が含まれています。

6. チェーンを削除するにはyを入力し、キャンセルするにはnを入力します。

   完了すると、証明書は直ちに削除されます。

7. いずれかのキーを押して続行します。

証明書チェーンの詳細を表示／非表示にする

証明書チェーンは、ルート証明書のみの最小限の情報、あるいはルート証明書、中間証明書、およびエンティティ証明書の詳細情報のいずれかを表示できます。デフォルトの設定では、証明書チェーンの詳細は非表示です。

証明書チェーンの詳細を切り替える方法：

1. 管理者インスタンスAccess Gateway 管理者コンソールに接続します。
   ssh oag-mgmt@[admin.tld]
2. [c - Client certificate chains（c - クライアント証明書チェーン）]を選択します
   
   コピー

   Certificate Chains
   
   Issuer Chains (X total):
   ------------------------
   [1]Cert chain one
   [2]Cert chain two (expired)
   [. . . ] . . .
   [N]Cert chain N
   
   [i]: Scroll up
   [k]: Scroll down 
   
   [a]: Add certificate chain
   [s]: Show complete certificate chains or [h]: Hide complete certificate chains
   [c]: Manage CRL settings
   [d]: Delete 
   [x]: Exit
   
   
   Build: 2021.... OS Version: ...

   
   
3. 詳細を表示するにはs、詳細を非表示にするにはh、または終了して前のメニューに戻るにはxを入力します。
4. 証明書チェーンメニューには、選択に応じてシンプルな詳細または完全な詳細が表示されます。

CRL設定を管理する

証明書失効リスト設定を管理する方法：

1. 管理者インスタンスAccess Gateway 管理者コンソールに接続します。
   ssh oag-mgmt@[admin.tld]
2. [c - Client certificate chains（c - クライアント証明書チェーン）]を選択します
   
   コピー

   Certificate Chains
   
   Issuer Chains (X total):
   ------------------------
   [1]Cert chain one
   [2]Cert chain two (expired)
   [. . . ] . . .
   [N]Cert chain N
   
   [i]: Scroll up
   [k]: Scroll down 
   
   [a]: Add certificate chain
   [s]: Show complete certificate chains or [h]: Hide complete certificate chains
   [c]: Manage CRL settings
   [d]: Delete 
   [x]: Exit
   
   
   Build: 2021.... OS Version: ...

3. [c - Manage CRL settings（c - CRL設定を管理する）]を選択します。

   CRL settings... Access Gateway will download a new CRL every: 3 hours Access Gateway will cache the CRL for: 24 hours [e] Edit settings [x] Exit
4. [e - Edit settings（e - 編集の設定）] を入力するか、xを入力して終了し、前のメニューに戻ります。
   CRL設定の編集プロセスが開始し、ダウンロード間隔とキャッシュ期間の入力が求められます。デフォルトでは、ダウンロードは6時間ごと、キャッシュは24時間ごとに期限がきれるように設定されていることに
   注意してください。Edit CRL settings...（CRL設定の編集）How often do you want Access Gateway to download new CRLs?（Access Gatewayから新規CRLをダウンロードする頻度は？）Note: must be in hours.（単位は時間でお願いします）Maximum is 24 hrs.（最大24時間まで）Examples, 3,6, 24.（例：3、6、24）Download frequency in hours[6]:（ダウンロードの頻度（時間）[6]：）
5. [Download frequency in hours [x]（ダウンロード頻度（時間[x]）]：0以上24以下の値を入力するか、変更しない場合は xを入力します。現在の値は括弧の中に表示されます。
   キャッシュの有効期限の長さを入力するよう求められます。無効な値の場合、再入力が必要です。編集をキャンセルする場合は、[Ctrl-c]を入力します。
   How long should we cache CRLs?（CRLをキャッシュする長さはどのくらいにすればいいですか？）Note: must be in hours.（単位は時間でお願いします）Maximum is 72 hrs.（最大72時間まで）Examples, 3,4, 24.（例：3、4、24）Caching period in hours[24]:（キャッシュ期間（時間）[24]：）
6. キャッシュ期間：証明書失効リストのキャッシュ期間を入力するか、xを入力して変更せずに終了することができます。
7. 変更は保存され、新しい値が表示されます。
8. 再度編集を行うにはeを入力し、前のメニューに戻るにはxを入力します。