質問

Advanced Search

Solution ID : SO23619

Last Modified : 10/18/2018

Managed PKI の鍵長制御機能とは何ですか?

Problem

Managed PKI の鍵長制御機能とは何ですか?

Solution

弊社では 2009 年より NIST の勧告を考慮し、お客様へ認証局およびクライアント証明書の鍵長を 2048bit へ移行していただくことを推奨してきました。この鍵長制御機能を有効にすると、クライアント証明書申請・発行時の鍵長チェックが実施され、鍵長が 1024bit以下だった場合に発行申請をブロックすることができます。

鍵長チェックの実行タイミングは次のとおりです。

  • 手動認証: 証明書発行の新規申請時、更新申請時、証明書の取得時
  • パスコード認証: 証明書発行の新規申請時、更新申請時
  • 自動認証: 証明書発行の新規申請時、更新申請時


発行申請時に鍵長チェックによって発行申請がブロックされると、ユーザの画面上にはエラーが表示されます。