Skip to main content

証明書プロファイル

証明書テンプレートと証明書プロファイル

証明書テンプレートは、発行される証明書の基本的な構造、鍵タイプ、一般的な制約を定義します。一方、証明書プロファイルは、サブジェクト識別名(DN)値、証明書の有効期限、証明書エクステンションの有効/無効といった詳細を指定することで、これらの設定を絞り込みます。

証明書プロファイルのカスタマイズ例

証明書プロファイルでは、鍵属性をカスタマイズして、特定のデプロイメントに対する証明書の発行方法を制御できます。

1. 証明書プロファイルのカスタマイズ例

説明

デフォルトのサブジェクト DN 値

組織(O)などのサブジェクト識別名(DN)値のデフォルトを定義して、特定のデバイスグループの一貫性を確保します。

有効期限

証明書の有効期限を、証明書テンプレートで指定された範囲内で、定義された期間(2 年など)に設定します。

鍵用途エクステンション

特定の鍵用途エクステンション、たとえば電子書名などを有効にします。

証明書署名要求

ユーザーが証明書署名要求(CSR)を提供するか、証明書発行にベア公開鍵を使用できるようにします。


次の手順

証明書プロファイルの作成