証明書署名要求の生成

CA に送信する証明書署名要求 (CSR) を生成することができます。

  1. 「証明書」に移動して、「追加」をクリックします。
  2. 「処理」「証明書署名要求 (CSR) を生成する」に設定します。
  3. 証明書の詳細
    1. 証明書名を入力します。
    2. 証明書の有効期間を指定します。
      デフォルト: 1 日
    3. 鍵の生成に使用するビット数をリストから選択します。
      注: 鍵のサイズが大きいほうが安全ですが、暗号化と暗号解除に時間がかかります。

      デフォルト: 2048

    4. 鍵を暗号化します。パスフレーズまたは事前共有鍵を入力して、確認のためにもう一度入力します。
    5. 以下のいずれかの証明書 ID を指定します。
      • DNS
      • IP アドレス (IPv4/IPv6 アドレス)
      • メール
      • DER ASN1 DN (X.509)
  4. ID の属性
    1. デバイスを導入する国を選択します。
    2. 都道府県を入力します。
    3. 証明書を使用する市区町村を入力します。
    4. 証明書の所有者を入力します (例: Sophos Group)。
    5. 証明書の割り当て先の部門名を入力します (例: マーケティング)。
    6. 一般名または FQDN を入力します (例: marketing.sophos.com)。
    7. 担当者のメールアドレスを入力します。
  5. 「保存」をクリックします。
    証明書の作成後、この証明書をダウンロードして、接続を構築するリモートピアに送信する必要があります。