証明書

デジタル証明書は、インターネット上でユーザーまたはコンピュータの所有権を検証したり (例: VPN)、組織の所有権を検証するもので (例: Web サイト)、認証局 (CA) が発行します。証明書署名要求 (CSR) を使って、認証局 (CA) の証明書発行に必要な情報を提供します。CA が発行する証明書には、所有者の公開鍵、証明書の有効期間、所有者の情報、秘密鍵が含まれます。検証を完了するには、所有者が保持する秘密鍵が必要です。

秘密鍵が紛失・盗難に遭ったり、更新された場合は、証明書が取り消されます。CA では、有効な証明書と取り消された証明書のリストが管理されています。取り消された自己署名証明書は、証明書失効リスト (CRL) に自動的に追加されます。

デバイスでは、以下を実行することができます。

  • 自己署名した証明書を生成する、サードパーティの証明書をアップロードする、CSR を生成する
  • デバイスを CA として使用する、または外部 CA を追加する
  • 自己署名証明書を取り消す、または外部 CRL をアップロードする