Interstage Application Server Smart Repository運用ガイド |
目次 索引 |
第2章 環境構築 | > 2.3 SSL通信環境の構築 |
Smart Repositoryのクライアントで登録します。
証明書とCRLを証明書/CRL管理環境に登録します。
取得した認証局の証明書を証明書/CRL管理環境へ登録します。
証明書は、ルート認証局の認証局証明書から順に登録してください。
SSLを使用するSmart Repositoryサーバ、Smart Repositoryクライアントで同一の認証局の証明書を登録する必要があります。
登録例を以下に示します。
認証局証明書 CA.der
cmentcert D:\sslenv\CA.der -ed D:\sslenv\sslcert -ca -nn CA |
$ cmentcert /sslenv/CA.der -ed /sslenv/sslcert -ca -nn CA |
注1) certidの値は、実行するたびに違うものになります。
サイト証明書を証明書/CRL管理環境へ登録します。
クライアント認証をする場合にだけ、実施します。
クライアント認証をしない場合は、サイト証明書を登録する必要はありません。
テスト用証明書は使用できません。
登録例を以下に示します。
サイト証明書 user-cert.der
cmentcert D:\sslenv\user-cert.der -ed D:\sslenv\sslcert -own -nn user-cert |
$ cmentcert /sslenv/user-cert.der -ed /sslenv/sslcert -own -nn user-cert |
注1)certidの値は、実行するたびに違うものになります。
取得したCRLを証明書/CRL管理環境へ登録します。
登録例を以下に示します。
cmentcrl D:\sslenv\CRL.der -ed D:\sslenv\sslcert |
# cmentcrl /sslenv/CRL.der -ed /sslenv/sslcert |
注1) CrlIDの値は、実行するたびに違うものになります。
証明書/CRL/秘密鍵管理環境をバックアップします。
例を以下に示します。
mkdir X:\Backup\irepcli |
$ mkdir /backup/irepcli |
注1) リムーバブル媒体などに退避しておくことを推奨します。
目次 索引 |