証明書チェーンのオペレーション

証明書または証明書チェーン全体を削除

証明書チェーン全体を削除するには：

1. 管理インスタンスAccess Gateway管理コンソールに接続します。

   ssh oag-mgmt@[admin.tld]

2. ［c - Client certificate chains（c - クライアント証明書チェーン）］を選択します

   証明書チェーンルートメニューが表示され、次のようになります。

   コピー

   Certificate Chains
   
   Issuer Chains (X total):
   ------------------------
   [1]Cert chain one
   [2]Cert chain two (expired)
   [. . . ] . . .
   [N]Cert chain N
   
   [i]: Scroll up
   [k]: Scroll down 
   
   [a]: Add certificate chain
   [s]: Show complete certificate chains or [h]: Hide complete certificate chains
   [c]: Manage CRL settings
   [d]: Delete 
   [x]: Exit
   
   
   Build: 2021.... OS Version: ...

3. ［d - Delete（d - 削除）］を選択します。［Delete Certificate Chain（証明書チェーンを削除）］のポップアップメニューが表示されます。

4. 削除する証明書チェーンを表すインデックス値を入力します。キャンセルするには、Ctrl-Cを入力します。

5. ［You are about to DELETE:（削除しようとしています）］検証メッセージが表示され、これには選択されたチェーンに関する詳細が含まれています。

6. チェーンを削除するにはyを入力し、キャンセルするにはnを入力します。

   完了すると、証明書は直ちに削除されます。

7. いずれかのキーを押して続行します。

証明書チェーンの詳細を表示／非表示にする

証明書チェーンは、ルート証明書のみの最小限の情報、あるいはルート証明書、中間証明書、およびエンティティ証明書の詳細情報のいずれかを表示できます。デフォルトの設定では、証明書チェーンの詳細は非表示です。

証明書チェーンの詳細を切り替える方法：

1. 管理者インスタンスAccess Gateway管理コンソールに接続します。ssh oag-mgmt@[admin.tld]
2. ［c - Client certificate chains（c - クライアント証明書チェーン）］を選択します
   コピー

   Certificate Chains
   
   Issuer Chains (X total):
   ------------------------
   [1]Cert chain one
   [2]Cert chain two (expired)
   [. . . ] . . .
   [N]Cert chain N
   
   [i]: Scroll up
   [k]: Scroll down 
   
   [a]: Add certificate chain
   [s]: Show complete certificate chains or [h]: Hide complete certificate chains
   [c]: Manage CRL settings
   [d]: Delete 
   [x]: Exit
   
   
   Build: 2021.... OS Version: ...

3. 詳細を表示するにはs、詳細を非表示にするにはh、または終了して前のメニューに戻るにはxを入力します。
4. 証明書チェーンメニューには、選択に応じてシンプルな詳細または完全な詳細が表示されます。

CRL設定を管理する

証明書失効リスト設定を管理する方法：

1. 管理者インスタンスAccess Gateway管理コンソールに接続します。ssh oag-mgmt@[admin.tld]
2. ［c - Client certificate chains（c - クライアント証明書チェーン）］を選択します
   コピー

   Certificate Chains
   
   Issuer Chains (X total):
   ------------------------
   [1]Cert chain one
   [2]Cert chain two (expired)
   [. . . ] . . .
   [N]Cert chain N
   
   [i]: Scroll up
   [k]: Scroll down 
   
   [a]: Add certificate chain
   [s]: Show complete certificate chains or [h]: Hide complete certificate chains
   [c]: Manage CRL settings
   [d]: Delete 
   [x]: Exit
   
   
   Build: 2021.... OS Version: ...

3. ［c - Manage CRL settings（c - CRL設定を管理する）］を選択します。

   CRL settings... Access Gateway will download a new CRL every: 3 hours Access Gateway will cache the CRL for: 24 hours [e] Edit settings [x] Exit
4. ［e - Edit settings（e - 編集の設定）］ を入力するか、xを入力して終了し、前のメニューに戻ります。
   CRL設定の編集プロセスが開始し、ダウンロード間隔とキャッシュ期間の入力が求められます。
   Note（注意）：デフォルトでは、ダウンロードは6時間ごと、キャッシュは24時間ごとに期限がきれるように設定されているようにしてください。 Edit CRL settings...（CRL設定の編集） How often do you want Access Gateway to download new CRLs?（Access Gatewayから新規CRLをダウンロードする頻度は？） Note: must be in hours.（単位は時間でお願いします）Maximum is 24 hrs.（最大24時間まで）Examples, 3,6, 24.（例：3、6、24） Download frequency in hours[6]:（ダウンロードの頻度（時間）[6]：）
5. ［Download frequency in hours [x]（ダウンロード頻度（時間[x]）］：0以上24以下の値を入力するか、変更しない場合は xを入力します。現在の値は括弧の中に表示されます。
   キャッシュの有効期限の長さを入力するよう求められます。無効な値の場合、再入力が必要です。編集をキャンセルする場合は、[Ctrl-c]を入力します。
   How long should we cache CRLs?（CRLをキャッシュする長さはどのくらいにすればいいですか？） Note: must be in hours.（単位は時間でお願いします）Maximum is 72 hrs.（最大72時間まで）Examples, 3,4, 24.（例：3、4、24） Caching period in hours[24]:（キャッシュ期間（時間）[24]：）
6. Cache duration（キャッシュ期間）：証明書失効リストのキャッシュ期間を入力するか、xを入力して変更せずに終了することができます。
7. 変更は保存され、新しい値が表示されます。
8. 再度編集を行うにはeを入力し、前のメニューに戻るにはxを入力します。