電子証明書には、本人情報(所属組織、識別名、名前等)、公開鍵、有効期限、シリアルナンバ、シグネチャ等が含まれています。
電子証明書は、LDAPといったデータベースなどで公開する事ができ、その証明書に含まれる公開鍵を使用して、秘密鍵の保持者と、本人との認証・暗号通信が可能になります。また、電子証明書にはシグネチャが含まれており、これによって証明書の改ざんを判定する事ができます。
また、電子証明書を改ざんしたとしても、CA(Certification Authority)の秘密鍵を知らない限りシグネチャを生成する事ができない仕組みになっています。
それぞれの電子証明書にはCAにより独立したシリアルナンバが付けられているため、内容の同じ証明書要求をCAに渡しても、まったく内容の違う証明書が発行されるため、これにより証明書の唯一性が確保されています。
FITELnet F2000に電子証明書を登録する場合は、PEMフォーマットもしくは電子証明書ファイルのどちらかで登録します。
Phase1の認証方式を設定します。認証方式には、電子証明書(RSA)方式/Pre-shared keyの2方式があり、それぞれ拡張認証を行うかどうかを設定する際は、authenticationコマンドを利用して設定します。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication rsasig