vpncertparam

vpncertparam △[crl={use|notuse|must}]
                    △[emailaddr=<emailaddr>]
                    △[domainname=<domainname>]
                    △[ipaddr=<ipaddress>]
                    △[nameserver=<nameserver>]
                    △[ldapserver=<ldapserver>]


内容
証明書を使用して認証を行う場合に設定します。

オプション
なし

パラメータ
crl={use|notuse|must}  CRLを使用する/しないの選択をします。
use:有効なCRLを取得できればCRLチェックを行う.
   有効なCRLが取得できなければCRLチェックは行わない.
   (CRLが保存されているサーバ停止、サーバとの通信不能等)
notuse:CRLチェックを行わない.
must:CRLチェックを必ず行う.
設定範囲:use,notuse,must
工場出荷時:use
emailaddr=<emailaddr> 自身のEmailアドレスを設定します。
RSA signatures 認証使用時、IPアドレスが固定ではなくダイナミックに割り付けられる場合の、自身のIDとなります。
設定範囲:最大64文字のASCIIデータ
工場出荷時:なし
domainname=<domainname> 本装置のドメイン名を設定します。
RSA signatures 認証使用時の自身のIDとなります。
設定範囲:最大64文字のASCIIデータ
工場出荷時:なし
[ipaddr=<ipaddress>] IPアドレス
RSA signatures認証使用時の自身のIDとなります。
nameserver=<nameserver> ネームサーバIPアドレスを設定します。
証明書にCRLのURLが含まれていてHTTPでCRLを取得する場合、
URLからIPアドレスを求めるためにネームサーバを使用します。
工場出荷時:なし
ldapserver=<ldapserver> LDAPサーバIPアドレスを設定します。
CRLがLDAPサーバにおかれている場合設定します。
工場出荷時:なし


注意
CAがCRL(証明書取り消しリスト)を発行するかどうかや,CRLを取得する方法については,各CAに問い合わせてください。

目次に戻る