2.3.2. CA、OCSP、KRA、および TKS サブシステムに対する pkiconsole の使用

Java コンソールは、CA、OCSP、KRA、および TKS の 4 つのサブシステムで使用されます。コンソールには、ローカルにインストールされた pkiconsole ユーティリティーを使用してアクセスできます。コマンドにはホスト名、サブシステムの管理 TLS ポート、特定のサブシステムタイプが必要なため、あらゆるサブシステムにアクセスできます。

pkiconsole https://server.example.com:admin_port/subsystem_type

DNS が設定されていない場合は、IPv4 アドレスまたは IPv6 アドレスを使用して、コンソールに接続できます。たとえば、以下のようになります。

https://192.0.2.1:8443/ca
https://[2001:DB8::1111]:8443/ca

これにより、図2.1「Certificate System コンソール」にあるようにコンソールが開きます。

図2.1 Certificate System コンソール

Configuration タブは、名前が示すように、サブシステムのすべての設定を制御します。このセクションで利用可能な選択肢は、インスタンスがどのサブシステムタイプであるかによって異なります。CA にはジョブ、通知、および証明書登録認証の追加設定があるため、CA にはほとんどのオプションがあります。

すべてのサブシステムには 4 つの基本的なオプションがあります。

ユーザーおよびグループ
アクセス制御リスト
ログ設定
サブシステム証明書 (セキュリティードメインや監査署名など、サブシステムに発行した証明書)

Status タブには、サブシステムによってメンテナーンスされるログが表示されます。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

2.3.2. CA、OCSP、KRA、および TKS サブシステムに対する pkiconsole の使用

Language and Page Formatting Options

2.3.2. CA、OCSP、KRA、および TKS サブシステムに対する pkiconsole の使用