Certificate Requests データベースは、ネットワークのファイアウォールの外部にあるサーバーも含め、ドメイン内のどのサーバーにも格納できます。

Certificate Requests データベースを使用して認証要求を処理する方法について詳しくは、「クライアントの SSL と S/MIME」を参照してください。

Certificate Requests データベースを作成するには

1 [ファイル] - [データベース] - [作成] を選択し、Certificate Requests データベースを格納するサーバーを選択します。

2 データベース名とファイル名(Certificate Requests と certreq.nsf など) を入力します。

3 [Certificate Requests (6)] テンプレート (CERTREQ.NTF) を選択します。

4 [OK] をクリックします。Certificate Requests データベースが作成済みの場合、そのデータベースが開き、[データベースについて] の文書が表示されます。

5 [データベースについて] の文書を閉じると、[Database Configuration] フォームが表示されます。

6 [Database Administration] セクションで、次のフィールドに必要な情報を設定します。

フィールド	アクション
Supported CA	次の手順を実行します。 [Server] フィールドに、インターネット認証者のホストとなるサーバーの名前を入力します。 [Certifier] フィールドに、Certificate Requests データベースに関連付けるインターネット認証者の名前を入力します。
Supported certificate types	次のいずれかを選択します。 [Client certificates only] - 認証者がクライアントのインターネット証明書を発行する場合は、これを選択します。SSL 用のサーバーキーリングを作成する場合は、このオプションを選択しないでください。このオプションを選択する場合は、クライアント要求をカスタマイズする必要があります。 [Server certificates only] - 認証者がサーバーのインターネット証明書を発行する場合は、これを選択します。このオプションを選択する場合は、サーバー要求をカスタマイズする必要があります。 [Both client and server certificates] - 認証者がクライアントとサーバーの両方のインターネット証明書を発行する場合は、これを選択します。このオプションを選択する場合は、サーバー要求とクライアント要求を両方ともカスタマイズする必要があります。

7 (省略可能) [Client Request Customization] セクションで、次のフィールドに必要な情報を設定します。

フィールド	アクション
Validity period	このデータベースで生成されたクライアント要求について、有効期間として指定する年数を入力します。有効期間は、要求の送信によって開始されるものとします。デフォルトは 1 年です。
Key usages	このデータベースから生成されたクライアント認証要求で送信されるデフォルトのキー使用を選択します。デフォルト設定は Key Encipherment と Digital Signature ですが、クライアント S/MIME 証明書の場合はこれで十分です。
Extended key usages	このデータベースから生成されたクライアント認証要求で送信されるデフォルトの拡張キー使用を選択します。デフォルト設定は、Client Authentication と Email Protection です。

8 (省略可能) [Server Request Customization] セクションで、次のフィールドに必要な情報を設定します。

フィールド	アクション
Validity period	このデータベースで生成されたサーバー要求について、有効期間として指定する年数を入力します。有効期間は、要求の送信によって開始されるものとします。デフォルトは 1 年です。
Key usages	このデータベースから生成されたサーバー認証要求で送信されるデフォルトのキー使用を選択します。デフォルト設定は Key Encipherment と Digital Signature ですが、S/MIME サーバー証明書の場合はこれで十分です。
Extended key usages	このデータベースから生成されたサーバー認証要求で送信されるデフォルトの拡張キー使用を選択します。デフォルト設定は、Server Authentication です。

9 [Processing method] で、システム管理プロセスに要求を送信する方法を選択します。

• [Manual] (デフォルト) - 認証要求に送信された要求を、さらに処理のためにシステム管理要求データベース (admin4.nsf) に送信する前に、RA がレビューして、各要求を個別に承認または拒否するようにしたい場合は、これを選択します。
• [Automatic] -システム管理要求データベースに送信された要求を管理者の介入なしに処理するには、これを選択します。要求は、認証ポリシーに従って、承認または拒否されます。この方法を選択すると、[Automatic Transfer Server] フィールドが表示されます。そのフィールドでは、システム管理プロセスを実行している、認証要求の自動転送先サーバーを指定する必要があります。
メモ [Automatic] を選択すると、管理者 (エージェントの署名者) は、サーバー上でメソッドおよび操作を制限なしで実行できるユーザーのグループのリストに表示されます。これは、サーバー文書の [セキュリティ] タブで設定できます。また、指定した転送サーバー上に、Certificate Requests データベースのレプリカが存在していなければなりません。

• [Yes] (デフォルト) - CA が認証要求を処理した後、電子メールで要求者に通知する場合は、これを選択します。
• [No] - CA が認証要求を処理した後、電子メールで要求者に通知しない場合は、これを選択します。

関連項目

インターネット認証者を作成するには

用語集