証明書チェーンの操作

証明書の検証はEarly Accessの機能です。有効にする場合は、Oktaサポートにお問い合わせください。

証明書チェーンオペレーションは以下をサポートします:

クライアント証明書チェーンを追加する

新規クライアント証明書チェーンを追加するには:

    (missing or bad snippet)
  1. aを選択します - Add certificate chain(証明書チェーンの追加)
    以下のような[証明書チェーンの追加]サブメニューが表示されます:

    Add Certificate Chain Paste the certificate chain into the terminal and press [Ctrl-d] when finished. Note: the certificate chain must be in PEM format and must NOT require a pass phrase. To cancel press [Ctrl-c] 
  2. 証明書をコマンドウィンドウに貼り付け、完了したら[Ctrl-d]を押します。
    メモ

    無効または有効期限の切れたチェーンはエラーとなり、読み込まれません。

  3. 任意のキーを押して続行します。

Access Gatewayが証明書チェーンを処理し、証明書チェーンのメインメニューに戻ります。

証明書または証明書チェーン全体を削除する

証明書チェーン全体を削除するには:

    (missing or bad snippet) (missing or bad snippet)

証明書チェーンの詳細を表示/非表示にする

証明書チェーンはルート証明書のみの最小限の情報のみ表示するか、ルート、中間、および証明書全体を含む詳細を表示することができます。
デフォルトでは証明書チェーンの情報は最小限に抑えられます。

証明書チェーンの詳細を切り替えるには

  1. 管理者インスタンスのAccess Gateway Managementコンソールに接続します。
    ssh oag-mgmt@[admin.tld]
  2. cを選択します - Client certificate chains(クライアント証明書チェーン)
    以下のような証明書チェーンのルートメニューが表示されます:
    (missing or bad snippet)
  3. sを入力して詳細を表示するか、hを入力して詳細を隠すか、またはxで終了し、前のメニューに戻ります。
  4. 選択に基づいて、証明書チェーンメニューに概要または詳細が表示されます。

CRL設定を管理する

証明書失効リストの設定を管理するには:

  1. 管理者インスタンスのAccess Gateway Managementコンソールに接続します。
    ssh oag-mgmt@[admin.tld]
  2. cを選択します - Client certificate chains(クライアント証明書チェーン)
    以下のような証明書チェーンのルートメニューが表示されます:
    (missing or bad snippet)
  3. cを選択します - Manage CRL settings(CRLチェーンの管理)
    CRL設定メニューが現れ、以下のように現在の設定が表示されます:

     CRL settings... Access Gateway will download a new CRL every: 3 hours Access Gateway will cache the CRL for: 24 hours [e] Edit settings [x] Exit 
  4. eを入力するか(Edit settings(設定の編集)xを入力して終了し、前のメニューに戻ります。
    CRL設定の編集プロセスが開始し、ダウンロードの間隔とキャッシュ時間を入力するよう求められます。
    メモ:デフォルト値は6時間おきにダウンロード、24時間ごとにキャッシュの有効期限が切れます。
     Edit CRL settings... How often do you want Access Gateway to download new CRLs? Note: must be in hours. Maximum is 24 hrs. Examples, 3,6, 24. Download frequency in hours[6]: 
  5. Download frequency in hours(ダウンロードの間隔(時間)) [x]: 0より大きく24以下の値を入力するか、 xを入力して変更を行わずに終了します。現在の値がバケットに表示されています。
    キャッシュ有効期限の長さを入力するよう求められます。無効な値の場合、再入力を求められます。[Ctrl-c]を使用して編集をキャンセルできます。
     How long should we cache CRLs? Note: Must be in hours. Maximum is 72 hrs. Examples 3,4,24. Caching period in hours[24]: 
  6. Cache duration(キャッシュ期間):証明書の失効リストをキャッシュする時間を入力するか、xを入力して変更を行わずに終了します。
  7. 変更が保存され、新しい値が表示されます。
  8. eを押して編集をやり直すか、xを入力して前のメニューに戻ります。

関連項目

クライアント証明書の検証動作

Command Line Management Consoleのリファレンス