単純証明書登録プロトコルの設定

単純証明書登録プロトコル (SCEP) は、拡張性に優れた手法でネットワーク機器への証明書の保護された発行をサポートするように設計されています。SCEP に対して、 2 つの登録シナリオがあります。
SCEP サーバ CA が自動的に証明書を発行する
SCEP 要求が PENDING に設定されて、CA 管理者が手動で証明書を発行する

以下のサイトで、SCEP に関する更なる情報を入手できます。
http://tools.ietf.org/html/draft-nourse-scep-18
Microsoft SCEP Implementation Whitepaper
証明書の発行に SCEP を使うには、以下の手順に従います。
1
前述の証明書署名リクエストの生成 で説明したように、署名リクエストを生成します。
2
システム > 証明書」ページの一番下までスクロールして、「SCEP」ボタンを選択します。「SCEP 設定」ダイアログが表示されます。

3
CSR リスト」ドロップダウン メニューでは、既定の CSR リストが自動的に選択されます。複数の CSR リストが設定されている場合は、これを変更できます。
4
CA URL」フィールドに、認証局の URL を入力します。
5
チャレンジ パスワード (オプション)」フィールドに、要求されている場合は CA のパスワードを入力します。
6
リクエスト回数」フィールドに、リクエストの回数を入力します。既定値は 256 です。
7
ポーリング間隔 (秒)」フィールドで、ポーリング メッセージの送信間隔の既定値 (秒単位) を変更できます。既定値は 30 秒です。
8
最大ポーリング時間 (秒)」フィールドで、ファイアウォールがポーリング メッセージへの応答をタイムアウトまで待つ間隔の秒数を既定値から変更できます。既定値は 28800 秒 (8 時間) です。
9
Scep」ボタンを選択して、SCEP 登録を提出します。

これで、ファイアウォールは証明書をリクエストするために CA に接触します。これにかかる時間は、CA が証明書を自動または手動のどちらで発行するかに依存します。発行された証明書は、「システム > 証明書」ページの「インポートした証明書とリクエスト」または「すべての証明書」種別の利用可能な証明書リスト内に表示されます。