3.4. IPv4 アドレスおよび IPv6 アドレス
Certificate System は、IPv4 アドレスと IPv6 アドレスの両方をサポートします。非常に多様な状況では、Certificate System サブシステムまたは操作がホスト名または IP アドレスを参照します。IPv4 と IPv6 形式のアドレスの両方をサポートすることで、ネットワークプロトコルとの互換性が転送されます。IPv6 接続をサポートする操作には、以下が含まれます。
- TPS、TKS、CA 間を含むサブシステム間の通信、およびセキュリティードメインへの参加
- TPS と Enterprise Security Client 間のトークン操作
- サブシステムロギング
- アクセス制御の手順
pki
ユーティリティー、Subject Alt Name Extension ツール、HttpClient、Bulk Issuance Tool を含む Certificate System ツールで実行される操作- クライアント通信 (
pkiconsole
ユーティリティーおよび Web サービス用の IPv6 対応ブラウザーの両方を含む) - 証明書要求名と証明書サブジェクト名 (ユーザー、サーバー、ルーターの証明書など)
- 公開
- 内部データベースおよび認証ディレクトリーでの LDAP データベースへの接続
ホスト名または URL が参照されるたびに、IP アドレスを使用することができます。
- IPv4 アドレスは、
n.n.n.n
またはn.n.n.n,m.m.m.m
の形式にする必要があります。たとえば、128.21.39.40
または128.21.39.40,255.255.255.00
です。 - IPv6 アドレスは 128 ビット名前空間を使用します。IPv6 アドレスはコロンで区切られ、ネットマスクはピリオドで区切られます。たとえば、0:0:0:0:0:0:13.1.68.3、FF01::43、または 0:0:0:0:0:0:13.1.68.3,FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:255.255.255.0 です。
DNS が適切に設定されている場合、IPv4 アドレスまたは IPv6 アドレスを使用して Web サービスページおよびサブシステム Java コンソールに接続できます。最も一般的な方法は、完全修飾ドメイン名を使用することです。
https://ipv6host.example.com:8443/ca/services pkiconsole https://ipv6host.example.com:8443/ca
IPv6 数値アドレスを使用するには、URL の完全修飾ドメイン名を角かっこ (
[]
) で囲まれた IPv6 アドレスに置き換えます。以下に例を示します。
https://[00:00:00:00:123:456:789:00:]:8443/ca/services pkiconsole https://[00:00:00:00:123:456:789:00:]:8443/ca