7.20.3 証明書の権限の作成

1.   [作成]メニューで[証明書の権限]を選択します。

2.   対象名の情報を入力します。対象名の情報は発行者名にも使用されます。

3.   [キー使用法]を選択します。

4.   証明書ファイル、秘密鍵ファイル、パスワード、シリアル番号、有効期限を入力します。

証明書の権限作成の処理ステップ

1.   公開鍵と秘密鍵を作成します(秘密鍵はPKCS#8フォーマットで保存します)。

2.   X500の名称(X509証明書の対象)を作成します。

3.   有効期間を設定します。

4.   シリアル番号を設定します。

5.   CAに対する基本制約、パスの無限長、フラグの重要度を設定します。

6.   鍵使用法の拡張とフラグの重要度を設定します。

7.   対象の代替名の拡張(電子メール)を設定します。

8.   対象鍵IDの拡張を設定します。

9.   権限鍵IDの拡張を設定します。

10.   署名をしてX509証明書を保存します(これは自己署名で、対象と発行者が同じです)。