証明書は、個人またはデバイスのIDの確認、サービスの認証、またはファイルの暗号化に使用されます。RV320では、自己署名またはサードパーティ認証によって最大50個の証明書を追加できます。クライアントまたは管理者の証明書をエクスポートし、PCまたはUSBデバイスに保存してからインポートできます。
このドキュメントの目的は、プライマリ証明書の選択、証明書のエクスポート、およびRV32xシリーズVPNルータでの証明書のインポートの方法を説明することです。
・ RV320デュアルWAN VPNルータ
・ RV325ギガビットデュアルWAN VPNルータ
・ v1.1.0.09
ステップ1:Web構成ユーティリティにログインし、[Certificate Management] > [My Certificate]を選択します。[My Certificate]ページが開きます。
証明書には2つのタイプがあります。
・自己署名:独自の作成者によって署名されたSecure Socket Layer(SSL)証明書。このタイプは、秘密鍵が攻撃者によって侵害された場合にキャンセルできないため、安全性が低くなります。
・証明書署名要求(CSR):デジタルID証明書を申請するために認証局に送信される公開キーインフラストラクチャ(PKI)。秘密キーは秘密にされるため、自己署名よりも安全です。
ステップ2:[My Certificate Table]から目的のラジオボタンをクリックして、証明書を選択します。
ステップ3:[Select as Primary Certificate]をクリックして、選択した証明書をプライマリ証明書にします。
ステップ4:(オプション)証明書に関する詳細情報を表示するには、[詳細]アイコンをクリックします。
[証明書の詳細]ウィンドウが開きます。
ステップ5:(オプション)証明書を削除するには、削除する証明書のオプションボタンをクリックし、[削除]をクリックします。
ステップ6:[Save]をクリックして設定を保存します。
ステップ1:[Export(エクスポート)]列の目的のアイコンボタンをクリックして、自己署名証明書をエクスポートします。
使用可能なアイコンボタンは次のように定義されます。
・ Export Certificate for Client:クライアントをバーチャルプライベートネットワーク(VPN)に接続するために使用されるクライアント証明書をエクスポートします。
・ Export Certificate for Administrator – 管理者証明書をエクスポートします。秘密キーが生成され、バックアップ用にコピーが保持されます。
・ Export Private Key:VPNクライアントソフトウェアの秘密キーをエクスポートします。VPN接続には別のクレデンシャルが必要です。
ステップ2:[開く]をクリックしてキーを表示します。
ステップ3:[Save]をクリックして、キーを保存します。
ステップ1:[CSR]をクリックします(証明書署名要求のエクスポート)。
ステップ2:[Open]をクリックして表示します。
ステップ3:[Save]をクリックして、PCまたはUSBのキーを保存します。
ステップ1:[Add]をクリックして証明書をインポートします。
次のウィンドウが表示されます。
ステップ2:目的のオプションボタンをクリックして、インポートする証明書のタイプを定義します。
・ 3rd-Party Authorized:認証局がデジタル署名を提供する公開キーインフラストラクチャ(PKI)。
・自己署名:独自の作成者によって署名されたSecure Socket Layer(SSL)証明書。
ステップ3:目的のオプションボタンをクリックして、証明書のインポート方法を選択します。
・ PCからインポート – 証明書は、保存したPCからインポートされます。
・ USBからインポート – 証明書がUSBドライブからインポートされます。
ステップ1:サードパーティの承認済み証明書をインポートする場合は、[CA Certificate]の横にある[Choose File]をクリックし、ファイルの場所を参照して選択します。
ステップ2:[Certificate + Private Key]の横にある[Choose File]をクリックし、ファイルの場所を参照して選択します。
ステップ3:[Save]をクリックして設定を保存します。インポートされた証明書が[マイ証明書テーブル]に表示されます。
ステップ1:[Source USB Device]ドロップダウンリストから適切なUSBデバイスを選択します。
ステップ2:サードパーティ認証証明書をインポートする場合は、該当するオプションボタンをクリックして、USBに保存したCA証明書をインポートします。
ステップ3:適切なオプションボタンを選択して、USBに保存した証明書+秘密キーをインポートします。
ステップ4:[Save]をクリックして設定を保存します。 インポートされた証明書が[マイ証明書テーブル]に表示されます。