9.2.4. フラットファイル認証の設定

ルーター証明書は無作為に生成される PIN を使用して登録され、認証されます。CA は flatFileAuth 認証モジュールを使用して、ルーターの認証情報が含まれるテキストファイルを処理します。

9.2.4.1. flatFileAuth モジュールの設定

フラットファイル認証はすでに SCEP 登録用に設定されていますが、フラットファイルの場所とその認証パラメーターを編集できます。
  1. CA コンソールを開きます。 
    pkiconsole https://server.example.com:8443/ca
  2. Configuration タブで、ナビゲーションツリーの Authentication を選択します。
  3. flatFileAuth 認証モジュールを選択します。
  4. Edit/View をクリックします。
  5. ファイルの場所と名前を変更するには、fileName フィールドをリセットします。
    authentication name パラメーターを変更するには、keyAttributes の値を、CN などの SCEP 登録フォームで送信された別の値にリセットします。また、UID,CN のようにコンマで区切って複数の name パラメーターを使用することもできます。パスワードパラメーター名を変更するには、authAttributes フィールドをリセットします。
  6. 編集を保存します。