ENC (拡張ネットワーク接続)は、認証用に X.509 バージョン 3 のデジタル証明書を使用します。 使用される証明書プロファイルは、IETF PKIX 作業部会の RFC 3280 実装によるものです。
証明書とそれに関連するプライベート キーは、Microsoft 証明書ストアを通じて取得されます。 証明書には、それを使用するアプリケーションに応じて、サーバ認証(1.3.6.1.5.5.7.3.1)またはクライアント認証(1.3.6.1.5.5.7.3.2)用にマークされた、拡張キー使用法の拡張が含まれる必要があります。
証明書ロケーション(1.3.6.1.4.1.791.2.10.8.3)を支援するために、拡張キー使用法の証明書拡張に対する Client Automation プライベート拡張を使用できます。 この OID (オブジェクト ID) は、CA Technologies に対してはプライベートで、CA OID ツリーに対しては内部になります。
認証キー ペアに使用される RSA キーのサイズには、ENC の制限は課せられません。 使用されるキーのサイズは、組織で独自に選択されるものですが、最低でも 1024 ビットのキーを推奨いたします。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|