セキュリティ/ユーザ管理:[PKI設定]タブ

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、NetWitness SuiteのPKI(公開鍵基盤)認証を構成できるPKI設定タブについて説明します。[PKI設定]タブでは、次のタスクを実行できます。

  • サーバ証明書および信頼するCA証明書のインポート
  • CRL(証明書失効リスト)のインポート
  • CRL設定の構成
  • ユーザ プリンシパル設定の構成
  • PKIの有効化

[PKI設定]タブにアクセスするには、次の手順を実行します。

  1. NetWitness Suiteで、[管理]>[セキュリティ]に移動します。
    [セキュリティ]ビューが表示され、[ユーザ]タブが開きます。
  2. PKI設定]タブをクリックします。

サーバ証明書

[サーバ証明書]セクションでは、サーバ証明書をその秘密鍵を使用してNetWitnessサーバにインポートすることができます。次の図は、PKI設定のサーバ証明書を示します。

サーバ証明書

                                         
機能説明
エイリアス ストア内の証明書の識別に使用される分かりやすい名前。
サブジェクトDN 証明書の発行先となるエンティティ。
発行者DN 証明書を発行したエンティティ。
CA 証明書がCA(認証機関)であるかどうかを示します。 
有効な形式 証明書の妥当性の開始日。
有効期限 証明書が有効な期間の最終日。
サーバ証明書として使用 サーバ証明書をデフォルトのサーバ証明書として使用します。
デフォルトにリセット デフォルトのサーバ証明書をリストアします。

信頼されるCA

[信頼されるCA]セクションでは、NetWitnessサーバにCA(認証機関)証明書をインポートすることができます。次の図は、[PKI設定]の[信頼されるCA]セクションを示します。

信頼されるCA

                                 
機能説明
エイリアス ストア内の証明書の識別に使用される分かりやすい名前。
サブジェクトDN 証明書の発行先となるエンティティ。
発行者DN 証明書を発行したエンティティ。
CA 証明書がCA(認証機関)であるかどうかを示します。
有効な形式 証明書の妥当性の開始日。
有効期限 証明書が有効な期間の最終日。

CRL

CRLでは、NW(NetWitness)サーバにCRL(証明書失効リスト)をインポートできます。次の図は、[PKI設定]の[CRL]を示しています。


CRL

                                        
機能説明
発行者DN証明書を発行したエンティティ。
タイプ HTTPサーバ、LDAPリソース、ローカルCRL、OCSPレスポンダーのいずれかのCRLタイプ。
ID これは、アラートとメッセージのCRLの特定に役立つ、CRLに割り当てられた一意のIDです。
CRL内の一意の失効証明書の合計数。
有効期限

ジョブのステータス。[期限切れ]、[まもなく期限切れ]、[有効]のいずれかの値にできます。

  • 期限切れ:CRLまたはOCSPレスポンダーの証明書が期限切れです。
  • まもなく期限切れ:CRLまたはOCSPレスポンダーの証明書が24時間以内に期限切れになります。
  • 有効:CRLまたはOCSPレスポンダーの証明書が少なくとも24時間は有効です。
次回更新日 CRLを更新する日付。
キャッシュの更新 元の場所からすべてのCRLを手動で更新します。

CRL設定

これにより、CRL設定を構成し、CRLの証明書失効を検証できます。次の図は、[PKI設定]の[CRL設定]セクションを示します。

CRL設定

                                
機能説明
障害モード妥当性検査が失敗した場合にユーザがログインできるかどうかを決定します。
失効チェック モードユーザ証明書の失効を検証します。
マルチCRLモード同じ発行者の複数のCRLを処理する方法を決定します。
ユーザ証明書のテストこれは、CRLとCRLに適用される設定に基づく証明書の失効のチェックに使用されます。
保存[保存]をクリックすると、CRL設定が適用されます。

ユーザ プリンシパル設定

ユーザ プリンシパル設定では、PKI認証のため、ユーザを一意に識別する証明書のフィールドを指定することができます。次の図は、PKI設定の通知設定、ユーザ プリンシパル設定を示します。

ユーザ プリンシパル設定

                     
機能説明
パス ユーザ名またはユーザIDの抽出に使用される証明書内のフィールドへのパス。
Regex 特定のパスにある証明書の値から最終的なユーザ名またはユーザIDを抽出するために使用される正規表現。
構成 ユーザー名またはユーザIDを抽出するためのユーザー プリンシパル設定を構成することができます。

PKIの有効化

[PKIの有効化]セクションでは、NetWitness SuiteでのPKI認証を有効化できます。PKIセクションでは、NetWitness SuiteでのPKI認証を有効化できます。次の図は、[PKI設定]の[PKIの有効化]セクションを示します。

PKIの有効化

                    
機能説明
PKIの有効化 PKIを有効化するオプションを選択します。
適用 NetWitness SuiteユーザのPKI認証を有効にします。
You are here
Table of Contents > セキュリティ/ユーザ管理:[PKI設定]タブ

Attachments

    Outcomes