証明書プロファイル
証明書テンプレートと証明書プロファイル
証明書テンプレートは、発行される証明書の基本的な構造、鍵タイプ、一般的な制約を定義します。一方、証明書プロファイルは、サブジェクト識別名(DN)値、証明書の有効期限、証明書エクステンションの有効/無効といった詳細を指定することで、これらの設定を絞り込みます。
証明書プロファイルのカスタマイズ例
証明書プロファイルでは、鍵属性をカスタマイズして、特定のデプロイメントに対する証明書の発行方法を制御できます。
表 1. 証明書プロファイルのカスタマイズ例
例 | 説明 |
---|---|
デフォルトのサブジェクト DN 値 | 組織(O)などのサブジェクト識別名(DN)値のデフォルトを定義して、特定のデバイスグループの一貫性を確保します。 |
有効期限 | 証明書の有効期限を、証明書テンプレートで指定された範囲内で、定義された期間(2 年など)に設定します。 |
鍵用途エクステンション | 特定の鍵用途エクステンション、たとえば電子書名などを有効にします。 |
証明書署名要求 | ユーザーが証明書署名要求(CSR)を提供するか、証明書発行にベア公開鍵を使用できるようにします。 |