セキュリティ/ユーザー管理:ステップ5:証明書失効リストのインポート

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security AnalyticsサーバにCRL(証明書失効リスト)をインポートする手順について説明します。

CRLは、失効した証明書の一覧を含むファイルです。各証明書のシリアル番号や失効日などの詳細も含まれています。通常、証明書は、不正なユーザーによる証明書のセキュリティ侵害を回避するために失効します。たとえば、Security Analyticsユーザーがある組織から脱退した場合、証明書のセキュリティ侵害を回避するため、発行元のCAがユーザーの証明書を失効する必要があります。 

信頼済みCAによって発行されたCRLをインポートし、リフレッシュ間隔を設定することができます。このため、Security AnalyticsはCRLを使用して、不正ユーザーによるSecurity Analyticsへのアクセスをブロックできます。  

次の手段を使用して、CRLファイルをSecurity Analyticsサーバにインポートすることができます。

  • Security Analyticsユーザー インタフェース(UI)
  • コマンド ライン

Security Analytics UIを使用したCRLファイルのインポート

  1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。
    [セキュリティ]ビューが表示され、[ユーザー]タブが開きます。
  2. 設定タブをクリックします。
  3. CRL]セクションで、をクリックします。
    [CRL]ダイアログが表示されます。
  4. 参照]をクリックしてCRLファイルをアップロードします。
  5. 保存]をクリックします。 
    CRLファイルが正常にSecurity Analyticsサーバに追加されます。

コマンド ラインを使用したCRLファイルのインポート

CRLファイルを、Security Analyticsサーバ アプライアンスの次のディレクトリにコピーします。
/opt/rsa/carlos/crl
CRLファイルが正常にSecurity Analyticsサーバに追加されます。

注:DERエンコードは、サポートされているCRLファイル形式です。

Security Analyticsは、[CRLリフレッシュ間隔設定]に応じて、次回のCRLキャッシュの更新で、更新されたCRLファイルを使用します。

 

 

次のステップ:

ステップ6:PKIの有効化

You are here
Table of Contents > PKI(公開鍵基盤)認証の設定 > PKI認証の構成 > ステップ5:証明書失効リストのインポート

Attachments

    Outcomes