Interstage Application Server Smart Repository運用ガイド
目次 索引 前ページ次ページ

第2章 環境構築> 2.3 SSL通信環境の構築

2.3.3 証明書/鍵管理環境の作成(クライアント)

 Smart Repositoryのクライアントで設定します。

 SSL使用時の動作環境である証明書/鍵管理環境を作成します。

 Smart Repositoryクライアントを実行するユーザの権限で、手順を実行してください。

 Smart Repositoryクライアントの証明書/鍵管理環境は、SMEEコマンドを使用して構築します。以降で使用する各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。

 SMEEの各コマンドは、以下のディレクトリに格納されています。

■管理ディレクトリの作成

 証明書、秘密鍵管理に必要なディレクトリを作成します。
 作成例を以下に示します。

mkdir D:\sslenv\slot       スロット情報ディレクトリ
mkdir D:\sslenv\sslcert
     運用管理ディレクトリ
mkdir D:\sslenv\sslcert\cert
   証明書管理ディレクトリ
mkdir D:\sslenv\sslcert\crl
   CRL管理ディレクトリ

$ mkdir /sslenv/slot        スロット情報ディレクトリ
$ mkdir /sslenv/sslcert      運用管理ディレクトリ
$ mkdir /sslenv/sslcert/cert    証明書管理ディレクトリ
$ mkdir /sslenv/sslcert/crl    CRL管理ディレクトリ

■秘密鍵管理環境の作成と設定

 秘密鍵の管理に必要な秘密鍵管理環境の作成と設定を行います。
 作成例を以下に示します。

makeslot -d D:\sslenv\slot
New Slot-password: (注1)
Retype: (注1)
makeslot: Succeeded. New Slot-ID is 1. (注2)
maketoken -d D:\sslenv\slot -s 1 -t Token01 (注2)
Slot-password: (注1)
New SO-PIN for Token01: (注3)
Retype: (注3)
New User-PIN for Token01: (注4)
Retype: (注4)

$ makeslot -d /sslenv/slot
New Slot-password: (注1)
Retype: (注1)
makeslot: Succeeded. New Slot-ID is 1. (注2)
$ maketoken -d /sslenv/slot -s 1 -t Token01 (注2)
Slot-password: (注1)
New SO-PIN for Token01: (注3)
Retype: (注3)
New User-PIN for Token01: (注4)
Retype: (注4)

注1) スロットパスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注2) makeslotコマンドの結果として、生成されたスロットのスロットIDが通知されます。この値をmaketokenコマンドの-sオプションで指定してください。
注3) SO-PINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注4) ユーザPINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。

■証明書/CRL管理環境の作成

 証明書、およびCRLの管理に必要な証明書/CRL管理環境の作成と設定を行います。

 日本ベリサイン株式会社、日本認証サービス株式会社の証明書を使用する場合は、日本ベリサイン株式会社と日本認証サービス株式会社のルート認証局の認証局証明書(CA証明書)の登録を行います。

 作成例を以下に示します。

日本ベリサイン株式会社、日本認証サービス株式会社の証明書(組み込み証明書一覧ファイル“contractcertlist”)を使用する場合

cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crl
cmsetenv D:\sslenv\sslcert -sd D:\sslenv\slot -jc 1 -rc C:\Interstage\IS_cert\contractcertlist

# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl
# cmsetenv /sslenv/sslcert -sd /sslenv/slot -jc 1 -rc /etc/opt/FJSVisas/contractcertlist

Systemwalker PkiMGRの証明書を使用する場合

cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crl
cmsetenv D:\sslenv\sslcert -sd D:\sslenv\slot -jc 1

# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl
# cmsetenv /sslenv/sslcert -sd /sslenv/slot -jc 1


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005