7.20.3 証明書の権限の作成
1. [作成]メニューで[証明書の権限]を選択します。
2. 対象名の情報を入力します。対象名の情報は発行者名にも使用されます。
3. [キー使用法]を選択します。
4. 証明書ファイル、秘密鍵ファイル、パスワード、シリアル番号、有効期限を入力します。
証明書の権限作成の処理ステップ
1. 公開鍵と秘密鍵を作成します(秘密鍵はPKCS#8フォーマットで保存します)。
2. X500の名称(X509証明書の対象)を作成します。
3. 有効期間を設定します。
4. シリアル番号を設定します。
5. CAに対する基本制約、パスの無限長、フラグの重要度を設定します。
6. 鍵使用法の拡張とフラグの重要度を設定します。
7. 対象の代替名の拡張(電子メール)を設定します。
8. 対象鍵IDの拡張を設定します。
9. 権限鍵IDの拡張を設定します。
10. 署名をしてX509証明書を保存します(これは自己署名で、対象と発行者が同じです)。