クライアント証明書および秘密鍵を生成するときに必要な情報の決定方法について説明します。次に示す項目については,クライアント証明書および秘密鍵を生成する前に決定しておいてください。
表3-13 クライアント証明書および秘密鍵の生成に必要な項目
項番 | 項目 | 推奨値 | 説明 |
---|---|---|---|
1 | 秘密鍵の形式 | RSA | 設定できる秘密鍵の形式はRSAだけです。 |
2 | 秘密鍵の強度 | 1,024bit | 秘密鍵の強度となる,秘密鍵の長さを設定します。長さを長くすると鍵の強度が上がりますが,同時に暗号化通信路が確立したときにオーバーヘッドが大きくなります。 選択できる秘密鍵の強度は次のとおりです。
|
3 | サブジェクト名 | - | 証明書のサブジェクト名を設定します。サブジェクト名の設定項目については「表3-14 クライアント証明書に記述するサブジェクト名の設定項目」を参照してください。 |
4 | KeyStoreファイルアクセスパスワード | 任意 | KeyStoreファイルにアクセスするためのパスワードを決定します。パスワードは,6文字以上の英数字にしてください。 |
(凡例)-:なし
次の表に従って,適切なサブジェクト名を設定してください。
表3-14 クライアント証明書に記述するサブジェクト名の設定項目
項番 | 項目 | 説明 | 省略 |
---|---|---|---|
1 | C | Country Name 国名を2文字で指定します。日本の国名は"JP"です。 | できません。 |
2 | S | State Or Province Name 都道府県名を指定します。 | できます。 |
3 | L | Location Name 市町村名を指定します。 | できます。 |
4 | O | Organization Name 企業名を指定します。 | できます。 |
5 | OU | Organization Unit Name 部署名を指定します。 | できます。 |
6 | CN | Common Name 任意の名称を指定します。 | できません。 |
7 | E | Email Address 電子メールアドレスを指定します。 | できます。 |