2.3.3 証明書/鍵管理環境の作成（クライアント）

Interstage Application Server Smart Repository運用ガイド

目次索引

第2章環境構築

> 2.3 SSL通信環境の構築

2.3.3 証明書/鍵管理環境の作成（クライアント）

　Smart Repositoryのクライアントで設定します。

　SSL使用時の動作環境である証明書/鍵管理環境を作成します。

　Smart Repositoryクライアントを実行するユーザの権限で、手順を実行してください。

　Smart Repositoryクライアントの証明書/鍵管理環境は、SMEEコマンドを使用して構築します。以降で使用する各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。

　SMEEの各コマンドは、以下のディレクトリに格納されています。

SMEE3の秘密鍵管理環境作成/設定コマンド(makeslot、maketoken)
システムドライブ:\Program Files\SecurecryptoLibraryR\Program\bin配下
上記以外
システムドライブ:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE配下

■管理ディレクトリの作成

　証明書、秘密鍵管理に必要なディレクトリを作成します。
　作成例を以下に示します。

mkdir D:\sslenv\slot　　　　　　スロット情報ディレクトリ
mkdir D:\sslenv\sslcert　　　　　運用管理ディレクトリ
mkdir D:\sslenv\sslcert\cert　　証明書管理ディレクトリ
mkdir D:\sslenv\sslcert\crl　　　CRL管理ディレクトリ

$ mkdir /sslenv/slot　　　　　　　スロット情報ディレクトリ
$ mkdir /sslenv/sslcert　　　　　　運用管理ディレクトリ
$ mkdir /sslenv/sslcert/cert　　　証明書管理ディレクトリ
$ mkdir /sslenv/sslcert/crl　　　　CRL管理ディレクトリ

■秘密鍵管理環境の作成と設定

　秘密鍵の管理に必要な秘密鍵管理環境の作成と設定を行います。
　作成例を以下に示します。

makeslot -d D:\sslenv\slot
New Slot-password: (注1)
Retype: (注1)
makeslot: Succeeded. New Slot-ID is 1. (注2)
maketoken -d D:\sslenv\slot -s 1 -t Token01 (注2)
Slot-password: (注1)
New SO-PIN for Token01: (注3)
Retype: (注3)
New User-PIN for Token01: (注4)
Retype: (注4)

$ makeslot -d /sslenv/slot
New Slot-password: (注1)
Retype: (注1)
makeslot: Succeeded. New Slot-ID is 1. (注2)
$ maketoken -d /sslenv/slot -s 1 -t Token01 (注2)
Slot-password: (注1)
New SO-PIN for Token01: (注3)
Retype: (注3)
New User-PIN for Token01: (注4)
Retype: (注4)

注1) スロットパスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注2) makeslotコマンドの結果として、生成されたスロットのスロットIDが通知されます。この値をmaketokenコマンドの-sオプションで指定してください。
注3) SO-PINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注4) ユーザPINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。

■証明書/CRL管理環境の作成

　証明書、およびCRLの管理に必要な証明書/CRL管理環境の作成と設定を行います。

　日本ベリサイン株式会社、日本認証サービス株式会社の証明書を使用する場合は、日本ベリサイン株式会社と日本認証サービス株式会社のルート認証局の認証局証明書(CA証明書)の登録を行います。

　作成例を以下に示します。

日本ベリサイン株式会社、日本認証サービス株式会社の証明書(組み込み証明書一覧ファイル“contractcertlist”)を使用する場合

cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crl
cmsetenv D:\sslenv\sslcert -sd D:\sslenv\slot -jc 1 -rc C:\Interstage\IS_cert\contractcertlist

# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl
# cmsetenv /sslenv/sslcert -sd /sslenv/slot -jc 1 -rc /etc/opt/FJSVisas/contractcertlist

Systemwalker PkiMGRの証明書を使用する場合

cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crl
cmsetenv D:\sslenv\sslcert -sd D:\sslenv\slot -jc 1

# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl
# cmsetenv /sslenv/sslcert -sd /sslenv/slot -jc 1

目次索引