3.4. IPv4 アドレスおよび IPv6 アドレス

証明書システムは、IPv4 アドレスと IPv6 アドレスの両方をサポートします。非常に多様な状況では、Certificate System サブシステムまたは操作がホスト名または IP アドレスを参照します。IPv4 と IPv6 形式のアドレスの両方をサポートすることで、ネットワークプロトコルとの互換性が転送されます。IPv6 接続をサポートする操作には、以下が含まれます。
  • TPS、TKS、CA 間を含むサブシステム間の通信、およびセキュリティードメインへの参加
  • TPS と Enterprise Security Client 間のトークン操作
  • サブシステムロギング
  • アクセス制御の手順
  • pki ユーティリティー、Subject Alt Name Extension ツール、HttpClient、Bulk Issuance Tool を含むCertificate System ツールで実行される操作
  • クライアント通信 (pkiconsole ユーティリティーおよび Web サービス用の IPv6 対応ブラウザーの両方を含む)
  • 証明書要求名と証明書サブジェクト名 (ユーザー、サーバー、ルーターの証明書など)
  • 公開
  • 内部データベースおよび認証ディレクトリーでの LDAP データベースへの接続
ホスト名または URL が参照されるたびに、IP アドレスを使用することができます。
  • IPv4 アドレスは、n.n.n.n または n.n.n.n,m.m.m.m の形式で指定する必要があります。たとえば、128.21.39.40 または 128.21.39.40,255.255.255.00 です。
  • IPv6 アドレスは 128 ビット名前空間を使用します。IPv6 アドレスはコロンで区切られ、ネットマスクはピリオドで区切られます。たとえば、0:0:0:0:0:0:13.1.68.3FF01::43、または 0:0:0:0:0:0:13.1.68.3,FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:255.255.255.0 です。
DNS が適切に設定されている場合、IPv4 アドレスまたは IPv6 アドレスを使用して Web サービスページおよびサブシステム Java コンソールに接続できます。最も一般的な方法は、完全修飾ドメイン名を使用することです。
https://ipv6host.example.com:8443/ca/services
pkiconsole https://ipv6host.example.com:8443/ca
IPv6 数値アドレスを使用するには、URL の完全修飾ドメイン名を角かっこ ([]) で囲まれた IPv6 アドレスに置き換えます。以下に例を示します。
https://[00:00:00:00:123:456:789:00:]:8443/ca/services
pkiconsole https://[00:00:00:00:123:456:789:00:]:8443/ca