秘密鍵のプロパティ

[Private Key Properties]ダイアログ ボックスは、秘密鍵に関する概要情報を表示し、使用頻度が低いその他のアクション(CSR の生成、キーの破棄など)へのアクセスを提供します。
gateway83
[Private Key Properties]ダイアログ ボックスは、秘密鍵に関する概要情報を表示し、使用頻度が低いその他のアクション(CSR の生成、キーの破棄など)へのアクセスを提供します。
[Private Key Properties]ダイアログ ボックスには、[Manage Private Keys]ダイアログ ボックスの[
Properties
]ボタンを使用してアクセスします。
以下の表では、プロパティについて説明します。
ラベル
説明
Location
格納される秘密鍵を保持するキーストアの名前。これは、ソフトウェア データベース キーストアまたはクラスタ HSM キーストアのいずれかです。 詳細については、「秘密鍵の場所」を参照してください。
Alias
キーに割り当てられた名前。 キーを使用するようにポリシー アサーションを設定する場合に、キーストア内のキーを識別するために使用されます。
Key Type
秘密鍵のタイプ。
インストールに SafeNet Luna HSM が含まれている場合、「楕円曲線」キー タイプは選択しないでください。
Security Zone
必要に応じて、セキュリティ ゾーンを選択します。 セキュリティ ゾーン(セキュリティ ロールの許可)からこのエンティティを削除するには、[
No security zone
]を選択します。
セキュリティ ゾーンの詳細については、「セキュリティ ゾーンの理解」を参照してください。
このコントロールは、(a)セキュリティ ゾーンが定義されていない、または(b)(ゾーン内部のエンティティへの読み取りアクセスがあるかどうかに関係なく)セキュリティ ゾーンへの読み取りアクセス権がない場合は表示されません。
Certificate Chain
サブジェクトの証明書から始まる、選択された秘密鍵の現在の証明書チェーンを表示します。 Gateway で作成されたすべての新しい秘密鍵には、プレースホルダとして機能する自己署名証明書から構成される証明書チェーンがデフォルトで存在します。 この証明書チェーンは、最初のサブジェクトの証明書と同じ公開鍵を持つサブジェクトの証明書を含む別の証明書チェーンに置き換えることができます。 置き換え後の証明書は元の証明書と同じキー ペアに基づきます。
View Certificate
証明書に関する情報を表示するために[Certificate Properties]ダイアログ ボックスを開きます。 このダイアログ ボックスの詳細については、「証明書の編集」を参照してください。
この場所から開いた場合、証明書は編集できません。
Other Actions:
秘密鍵が格納されている場所によっては、[Other Actions]のボタンの一部が使用できない場合があります。 詳細については、「秘密鍵の場所」を参照してください。
CSR の生成
選択された秘密鍵を使用して、新しい PKCS#10 証明書署名リクエスト(CSR)を生成します。 詳細については、「証明書署名リクエスト(CSR)の生成」を参照してください。
Replace Certificate Chain
同じ秘密鍵を使用する新しいチェーンに既存の証明書チェーンを置き換えます。 たとえば、このアクションを使用して、プレースホルダの証明書を CA から返された実際の証明書に置き換えます。この置き換えを有効にするには、Gateway を再起動します。
キーのエクスポート
ソフトウェア データベースに格納されている秘密鍵をエクスポートします。 詳細については、「秘密鍵のエクスポート」を参照してください。
Mark as Special Purpose
選択されたキーを以下のいずれかの特殊キーとして設定します。
  • Make Default SSL:
    選択されたキーをクラスタのデフォルトの SSL 秘密鍵にします。 これは、リスン ポート、Route via HTTP(S) アサーション、および秘密鍵が必要なその他のアサーションで使用されるキーです。
  • Make Default CA:
    選択されたキーをクラスタのデフォルトの CA 秘密鍵にします。 これにより、初期設定中に、
    Layer7 API Gateway
    - XML VPN Client
    が、Gateway から動的に証明書を取得できるようになります。
    選択されたキーがデフォルトの CA キーとしての使用に適さない場合、警告されます。 各自の責任で進むことができます。
  • Make Audit Signing Key:
    選択されたキーをデフォルトの監査署名キーにします。 内部に保存されるすべての署名済み監査レコードは、内部監査署名(
    audit.signing
    クラスタ プロパティを参照)が有効な場合、常にこのキーで署名されます。
    監査署名キーが割り当てられていない場合、Gateway はデフォルトの SSL キーを使用して監査レコードに署名します。
    (1)監査署名キーを頻繁に変更すると、検証時に潜在的な問題を引き起こす可能性があるため、頻繁に変更しないようにしてください。 (2)監査署名キーの指定は、監査シンク ポリシー内のアサーションによって行われる署名には影響しません。
  • Make Audit Viewer Key:
    監査ビューア ポリシーで暗号化された監査の復号化に使用するために、選択されたキーを監査ビューア キーにします。
    Policy Manager で、許可されたユーザが暗号化された監査情報を表示する場合は、監査ビューア キーが必要です。 詳細については、「Gateway の監査イベントの表示」の「監査ビューア ポリシーの呼び出し」を参照してください。
    監査ビューア キーに関しては、以下の点に注意してください。
    • キーが割り当てられると、そのキーはその他のポリシーまたはその他のタスクに対して使用できません。 これは、暗号化された監査が通常のサービス ポリシーを使用して復号化されるのを防ぐためです。
    • ほかの特殊な用途のために指定されたキーを監査ビューア キーとして指定することはできません。
    • 監査ビューア キーとして現在機能しているキーを削除しないでください。 ただし、キーが監査ビューア キーでなくなった場合は、許可されていないユーザがそのキーで暗号化された監査レコードを復号化できないようにするために、削除することが推奨されています。
Delete Key
キーストアから秘密鍵および証明書チェーンを削除します。 秘密鍵は永久に削除されるため、このアクションには注意が必要です。 詳細については、「秘密鍵の削除」を参照してください。
警告:
監査ビューア キーとして現在機能しているキーを削除しないでください。 削除すると、暗号化された監査を確認できません。 まず、監査ビューア キーを別のキーに再割り当てしてください。