証明書チェーンのオペレーション
証明書の検証動作は早期アクセス機能です。有効にするには、Oktaサポートまで連絡してください。
次の証明書チェーンのオペレーションがサポートされます。
クライアント証明書チェーンを追加
クライアント証明書チェーンを追加する方法:
-
管理者 UIインスタンスAccess Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin.tld] -
c - クライアント証明書チェーン(c - Client certificate chains)を選択します
証明書チェーンルートメニューが表示され、次のようになります。
Certificate Chains Issuer Chains (X total): ------------------------ [1]Cert chain one [2]Cert chain two (expired) [. . . ] . . . [N]Cert chain N [i]: Scroll up [k]: Scroll down [a]: Add certificate chain [s]: Show complete certificate chains or [h]: Hide complete certificate chains [c]: Manage CRL settings [d]: Delete [x]: Exit Build: 2021.... OS Version: ... -
a - 証明書チェーンを追加(a - Add certificate chain)を選択します。
-
証明書をコマンドウィンドウに貼り付けます。完了したら、
Ctrl-dを入力します。注:証明書チェーンが無効または期限切れになった場合、エラーが発生し、ロードされません。
-
いずれかのキーを押して続行します。Access Gatewayは、証明書チェーンを処理し、証明書チェーンのメインメニューに戻ります。
証明書または証明書チェーン全体を削除
証明書チェーン全体を削除するには:
-
管理者 UIインスタンスAccess Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin.tld] -
c - クライアント証明書チェーン(c - Client certificate chains)を選択します
証明書チェーンルートメニューが表示され、次のようになります。
Certificate Chains Issuer Chains (X total): ------------------------ [1]Cert chain one [2]Cert chain two (expired) [. . . ] . . . [N]Cert chain N [i]: Scroll up [k]: Scroll down [a]: Add certificate chain [s]: Show complete certificate chains or [h]: Hide complete certificate chains [c]: Manage CRL settings [d]: Delete [x]: Exit Build: 2021.... OS Version: ... -
d - 削除(d - Delete)を選択します。証明書チェーンを削除([Delete Certificate Chain)]のポップアップメニューが表示されます。
-
削除する証明書チェーンを表すインデックス値を入力します。キャンセルするには、
Ctrl-Cを入力します。 -
You are about to DELETE:検証メッセージが表示され、これには選択されたチェーンに関する詳細が含まれています。 -
チェーンを削除するにはyを入力し、キャンセルするにはnを入力します。
注意:完了すると、証明書は直ちに削除されます。
- いずれかのキーを押して続行します。
証明書チェーンの詳細を表示/非表示にする
証明書チェーンは、ルート証明書のみの最小限の情報、あるいはルート証明書、中間証明書、およびエンティティ証明書の詳細情報のいずれかを表示できます。デフォルトの設定では、証明書チェーンの詳細は非表示です。
証明書チェーンの詳細を切り替える方法:
- 管理者 UIインスタンスAccess Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin.tld] - c - クライアント証明書チェーン(c - Client certificate chains)を選択します
Certificate Chains Issuer Chains (X total): ------------------------ [1]Cert chain one [2]Cert chain two (expired) [. . . ] . . . [N]Cert chain N [i]: Scroll up [k]: Scroll down [a]: Add certificate chain [s]: Show complete certificate chains or [h]: Hide complete certificate chains [c]: Manage CRL settings [d]: Delete [x]: Exit Build: 2021.... OS Version: ... - 詳細を表示するにはs、詳細を非表示にするにはh、または終了して前のメニューに戻るにはxを入力します。
- 証明書チェーンメニューには、選択に応じてシンプルな詳細または完全な詳細が表示されます。
CRL設定を管理する
証明書失効リスト設定を管理する方法:
- 管理者 UIインスタンスAccess Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin.tld] - c - クライアント証明書チェーン(c - Client certificate chains)を選択します
Certificate Chains Issuer Chains (X total): ------------------------ [1]Cert chain one [2]Cert chain two (expired) [. . . ] . . . [N]Cert chain N [i]: Scroll up [k]: Scroll down [a]: Add certificate chain [s]: Show complete certificate chains or [h]: Hide complete certificate chains [c]: Manage CRL settings [d]: Delete [x]: Exit Build: 2021.... OS Version: ... -
c - CRL設定を管理する(c - Manage CRL settings)を選択します。
CRL settings... Access Gateway will download a new CRL every: 3 hours Access Gateway will cache the CRL for: 24 hours [e] Edit settings [x] Exit - e - 編集の設定([e - Edit settings)] を入力するか、xを入力して終了し、前のメニューに戻ります。CRL設定の編集プロセスが開始し、ダウンロード間隔とキャッシュ期間の入力が求められます。注意(Note):デフォルトでは、ダウンロードは6時間ごと、キャッシュは24時間ごとに期限がきれるように設定されているようにしてください。
Edit CRL settings... How often do you want Access Gateway to download new CRLs? Note: must be in hours. Maximum is 24 hrs. Examples, 3,6, 24. Download frequency in hours[6]: - Download frequency in hours [x](ダウンロード頻度(時間[x]):0以上24以下の値を入力するか、変更しない場合は xを入力します。現在の値は括弧の中に表示されます。キャッシュの有効期限の長さを入力するよう求められます。無効な値の場合、再入力が必要です。編集をキャンセルする場合は、[Ctrl-c]を入力します。
How long should we cache CRLs? Note: Must be in hours. Maximum is 72 hrs. Examples 3,4,24. Caching period in hours[24]: - キャッシュ期間(Cache duration):証明書失効リストのキャッシュ期間を入力するか、xを入力して変更せずに終了することができます。
- 変更は保存され、新しい値が表示されます。
- 再度編集を行うにはeを入力し、前のメニューに戻るにはxを入力します。
関連項目