MessageQueueDirector説明書

目次 索引

F.1.1 環境作成の概要

　メッセージを暗号化するためには、発行局（CA局）証明書、サイト証明書、サイト秘密鍵が必要となります。

• 発行局証明書
  　発行局が発行した証明書を保証するための、発行局自身の証明書です。
• サイト証明書
  　サーバの身元を保証するために、発行局が発行した証明書です。利用者(サーバ)に関する情報と発行局に関する情報が含まれています。サイト証明書は、必ずこれを発行した発行局の証明書を組み合わせて使用する必要があります。
• サイト秘密鍵
  　サイト証明書の中に含まれる、暗号化のための秘密鍵です。

　証明書を作成するためには、証明書サーバ(発行局)が必要です。MQDでは、InfoCAという証明書サーバをサポートしています。

　InfoCAの詳細については、“Systemwalker/PkiMGR 説明書”を参照してください。

　証明書/鍵管理環境の作成は、以下の手順で行います。

1. 秘密鍵管理環境の作成と設定
2. 証明書/CRL管理環境の作成と設定
3. 鍵ペア、証明書取得申請書の作成
4. 証明書/CRLの取得
5. 証明書/CRLの登録

　証明書/鍵管理環境の作成についての概要を付図F.1に示します。

[付図F.1 証明書/鍵管理環境の作成]

　なお、証明書/鍵管理環境を作成するにあたり、以下の管理ディレクトリが必要となりますので、事前に作成してください。

• スロット情報ディレクトリ
• 運用管理ディレクトリ
• 証明書管理ディレクトリ
• CRL管理ディレクトリ

例）

---------------------------------------------------------------------
   mkdir /home/slot              スロット情報ディレクトリ
   mkdir /home/sslcert           運用管理ディレクトリ
   mkdir /home/sslcert/cert      証明書管理ディレクトリ
   mkdir /home/sslcert/crl       CRL管理ディレクトリ
---------------------------------------------------------------------

目次 索引