Interstage Application Server Smart Repository運用ガイド
目次 索引 前ページ次ページ

第2章 環境構築> 2.3 SSL通信環境の構築

2.3.5 証明書とCRLの登録(クライアント)

 Smart Repositoryのクライアントで登録します。

 証明書とCRLを証明書/CRL管理環境に登録します。

■認証局の証明書(発行局証明書)の登録

 取得した認証局の証明書を証明書/CRL管理環境へ登録します。
 証明書は、ルート認証局の認証局証明書から順に登録してください。


 SSLを使用するSmart Repositoryサーバ、Smart Repositoryクライアントで同一の認証局の証明書を登録する必要があります。


 登録例を以下に示します。

 認証局証明書 CA.der

cmentcert D:\sslenv\CA.der -ed D:\sslenv\sslcert -ca -nn CA
normal end certid = IG6GwPx4gjZEZ2NptohObuWHU9A= (注1)

$ cmentcert /sslenv/CA.der -ed /sslenv/sslcert -ca -nn CA
normal end certid = qpD2dla7zA5xUEeDoLNgtb4c5WE= (注1)

注1) certidの値は、実行するたびに違うものになります。

■サイト証明書の登録

 サイト証明書を証明書/CRL管理環境へ登録します。
 クライアント認証をする場合にだけ、実施します。
 クライアント認証をしない場合は、サイト証明書を登録する必要はありません。


 テスト用証明書は使用できません。

 登録例を以下に示します。

 サイト証明書 user-cert.der

cmentcert D:\sslenv\user-cert.der -ed D:\sslenv\sslcert -own -nn user-cert
normal end certid = 4aCjpxEud6++drEiLbyx4XPCQ2U= (注1)

$ cmentcert /sslenv/user-cert.der -ed /sslenv/sslcert -own -nn user-cert
normal end certid = HhMYCOMdh+gzxHToSyoOyEogdac= (注1)

注1)certidの値は、実行するたびに違うものになります。

■CRLの登録

 取得したCRLを証明書/CRL管理環境へ登録します。
 登録例を以下に示します。

cmentcrl D:\sslenv\CRL.der -ed D:\sslenv\sslcert
normal end CrlID = bAAqy9Qgh8bw2CUG18m3IuEc2mM= (注1)

# cmentcrl /sslenv/CRL.der -ed /sslenv/sslcert
normal end CrlID = WLw6q/bNZ7qsQ+8hRjVOJzinmJY= (注1)

注1) CrlIDの値は、実行するたびに違うものになります。

証明書/CRL/秘密鍵管理環境のバックアップ

 証明書/CRL/秘密鍵管理環境をバックアップします。

 例を以下に示します。

mkdir X:\Backup\irepcli
xcopy /E D:\sslenv\slot X:\Backup\irepcli (注1)
xcopy /E D:\sslenv\sslcert X:\Backup\irepcli (注1)

$ mkdir /backup/irepcli
$ cp -rp /sslenv/slot /backup/irepcli (注1)
$ cp -rp /sslenv/sslcert /backup/irepcli (注1)

注1) リムーバブル媒体などに退避しておくことを推奨します。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005