ホーム
製品
Red Hat Certificate System
9
管理ガイド (Common criteria Edition)
3.4. 更新を有効にするためのプロファイルの設定

3.4. 更新を有効にするためのプロファイルの設定

証明書を更新すると、元の証明書と同じ公開鍵を使用して、証明書が再生成されます。証明書の更新は、単に新しい鍵を生成して新しい証明書をインストールするよりも望ましい場合があります。例えば、新しい CA 署名証明書を作成する場合、その CA が発行し署名したすべての証明書を再発行しなければなりません。CA 署名証明書が更新された場合、発行されたすべての証明書は有効である。更新された証明書は元の証明書と同じで、更新された有効期間と有効期限のみになります。

ここでは、更新のためのプロファイルの設定方法について説明します。

3.4.1. 更新について
リンクのコピー

更新された証明書は元の証明書と同一であるため、証明書の更新は、多くの種類の証明書、特に CA 署名証明書の有効期限を処理する上で、よりシンプルでクリーンなオプションとなります。

3.4.1.1. 更新の流れ
リンクのコピー

証明書を更新する方法は 2 つあります。証明書の 再生成 は、証明書の元の鍵、プロファイル、要求を取り出し、同一の鍵を用いて、新しい有効期間と有効期限を持つ新しい証明書を再作成する。証明書の キーの再生成は、元のプロファイルから同じ情報で証明書要求を提出し，新しいキーペアを生成します。

更新を許可するプロファイルは、多くの場合、update GracePeriodConstraint エントリーに含まれます。以下に例を示します。

policyset.cmcUserCertSet.10.constraint.class_id=renewGracePeriodConstraintImpl
policyset.cmcUserCertSet.10.constraint.name=Renewal Grace Period Constraint
policyset.cmcUserCertSet.10.constraint.params.renewal.graceBefore=30
policyset.cmcUserCertSet.10.constraint.params.renewal.graceAfter=30
policyset.cmcUserCertSet.10.default.class_id=noDefaultImpl
policyset.cmcUserCertSet.10.default.name=No Default

policyset.cmcUserCertSet.10.constraint.class_id=renewGracePeriodConstraintImpl
policyset.cmcUserCertSet.10.constraint.name=Renewal Grace Period Constraint
policyset.cmcUserCertSet.10.constraint.params.renewal.graceBefore=30
policyset.cmcUserCertSet.10.constraint.params.renewal.graceAfter=30
policyset.cmcUserCertSet.10.default.class_id=noDefaultImpl
policyset.cmcUserCertSet.10.default.name=No Default

Copy to Clipboard

Toggle word wrap

3.4.1.1.1. 同じ鍵を使用した更新
リンクのコピー

更新に同じキーの送信を可能にするプロファイルで、uniqueKeyConstraint エントリーの allowSameKeyRenewal パラメーターが true に設定されています。以下に例を示します。

policyset.cmcUserCertSet.9.constraint.class_id=uniqueKeyConstraintImpl
policyset.cmcUserCertSet.9.constraint.name=Unique Key Constraint
policyset.cmcUserCertSet.9.constraint.params.allowSameKeyRenewal=true
policyset.cmcUserCertSet.9.default.class_id=noDefaultImpl
policyset.cmcUserCertSet.9.default.name=No Default

policyset.cmcUserCertSet.9.constraint.class_id=uniqueKeyConstraintImpl
policyset.cmcUserCertSet.9.constraint.name=Unique Key Constraint
policyset.cmcUserCertSet.9.constraint.params.allowSameKeyRenewal=true
policyset.cmcUserCertSet.9.default.class_id=noDefaultImpl
policyset.cmcUserCertSet.9.default.name=No Default

Copy to Clipboard

Toggle word wrap

3.4.1.1.2. 新しい鍵を使用した更新
リンクのコピー

新しい鍵で証明書を更新するには、新しいキーで同じプロファイルを使用します。Certificate System は、新しい証明書の要求の署名に使用されるユーザー署名証明書の subjectDN を使用します。

トップに戻る

3.4. 更新を有効にするためのプロファイルの設定

3.4.1. 更新について
リンクのコピー

3.4.1.1. 更新の流れ
リンクのコピー

3.4.1.1.1. 同じ鍵を使用した更新
リンクのコピー

3.4.1.1.2. 新しい鍵を使用した更新
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.4. 更新を有効にするためのプロファイルの設定

3.4.1. 更新についてリンクのコピーリンクがクリップボードにコピーされました!

3.4.1.1. 更新の流れリンクのコピーリンクがクリップボードにコピーされました!

3.4.1.1.1. 同じ鍵を使用した更新リンクのコピーリンクがクリップボードにコピーされました!

3.4.1.1.2. 新しい鍵を使用した更新リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.4.1. 更新について
リンクのコピー

3.4.1.1. 更新の流れ
リンクのコピー

3.4.1.1.1. 同じ鍵を使用した更新
リンクのコピー

3.4.1.1.2. 新しい鍵を使用した更新
リンクのコピー