vpncertparam △[crl={use|notuse|must}] △[emailaddr=<emailaddr>] △[domainname=<domainname>] △[ipaddr=<ipaddress>] △[nameserver=<nameserver>] △[ldapserver=<ldapserver>]
内容
証明書を使用して認証を行う場合に設定します。
オプション
なし
パラメータ
crl={use|notuse|must} | CRLを使用する/しないの選択をします。
use:有効なCRLを取得できればCRLチェックを行う. 有効なCRLが取得できなければCRLチェックは行わない. (CRLが保存されているサーバ停止、サーバとの通信不能等) notuse:CRLチェックを行わない. must:CRLチェックを必ず行う. 設定範囲:use,notuse,must 工場出荷時:use |
emailaddr=<emailaddr> | 自身のEmailアドレスを設定します。 RSA signatures 認証使用時、IPアドレスが固定ではなくダイナミックに割り付けられる場合の、自身のIDとなります。 設定範囲:最大64文字のASCIIデータ 工場出荷時:なし |
domainname=<domainname> | 本装置のドメイン名を設定します。
RSA signatures 認証使用時の自身のIDとなります。 設定範囲:最大64文字のASCIIデータ 工場出荷時:なし |
[ipaddr=<ipaddress>] | IPアドレス RSA signatures認証使用時の自身のIDとなります。 |
nameserver=<nameserver> | ネームサーバIPアドレスを設定します。
証明書にCRLのURLが含まれていてHTTPでCRLを取得する場合、 URLからIPアドレスを求めるためにネームサーバを使用します。 工場出荷時:なし |
ldapserver=<ldapserver> | LDAPサーバIPアドレスを設定します。
CRLがLDAPサーバにおかれている場合設定します。 工場出荷時:なし |
注意
CAがCRL(証明書取り消しリスト)を発行するかどうかや,CRLを取得する方法については,各CAに問い合わせてください。