Interstage Application Server Smart Repository運用ガイド |
目次 索引 |
第2章 環境構築 | > 2.3 SSL通信環境の構築 |
Smart Repositoryのクライアントで設定します。
SSL使用時の動作環境である証明書/鍵管理環境を作成します。
Smart Repositoryクライアントを実行するユーザの権限で、手順を実行してください。
Smart Repositoryクライアントの証明書/鍵管理環境は、SMEEコマンドを使用して構築します。以降で使用する各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。
SMEEの各コマンドは、以下のディレクトリに格納されています。
証明書、秘密鍵管理に必要なディレクトリを作成します。
作成例を以下に示します。
mkdir D:\sslenv\slot スロット情報ディレクトリ |
$ mkdir /sslenv/slot スロット情報ディレクトリ |
秘密鍵の管理に必要な秘密鍵管理環境の作成と設定を行います。
作成例を以下に示します。
makeslot -d D:\sslenv\slot |
$ makeslot -d /sslenv/slot |
注1) スロットパスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注2) makeslotコマンドの結果として、生成されたスロットのスロットIDが通知されます。この値をmaketokenコマンドの-sオプションで指定してください。
注3) SO-PINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注4) ユーザPINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
証明書、およびCRLの管理に必要な証明書/CRL管理環境の作成と設定を行います。
日本ベリサイン株式会社、日本認証サービス株式会社の証明書を使用する場合は、日本ベリサイン株式会社と日本認証サービス株式会社のルート認証局の認証局証明書(CA証明書)の登録を行います。
作成例を以下に示します。
cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crl |
# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl |
cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crl |
# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl |
目次 索引 |