Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ
付録A 旧バージョン互換コマンド

A.35 soapSetSSL

名前

soapSetSSL − SSL通信の環境作成

形式

soapSetSSL -noauth [ -p password ] [ -f keystore_path ] [ -rc contract_cert_list]
soapSetSSL [ -p password ] [ -f keystore_path ]
        [ -alias alias ] [ -rc contract_cert_list ] [ -ks key_size ] [ -validity validity_day ]
soapSetSSL [ -M systemname ] -noauth [ -p password ] [ -f keystore_path ] [ -rc contract_cert_list ]
soapSetSSL [ -M systemname ] [ -p password ] [ -f keystore_path ]
        [ -alias alias ] [ -rc contract_cert_list ] [ -ks key_size ] [ -validity validity_day ]

機能説明

 soapSetSSLコマンドは、クライアントシステム環境および旧バージョンで作成したSSL通信で使用する公開鍵と秘密鍵の鍵ペア、証明書を格納する証明書管理ファイル、およびSSL環境情報ファイルを作成します。

-M systemname

 マルチシステムのシステム名を指定します。

-noauth

 クライアント認証を行わない場合に指定します。サイト証明書の取得を省略することができます。ただし、接続先サーバがクライアント認証を必須としている場合には、通信できない場合があります。
 本パラメタを指定した場合は、-alias,-ksを指定する必要はありません。
 クライアント認証を行う場合(本パラメタを指定しなかった場合)、-alias は必ず指定してください。

-f keystore_path

 証明書管理ファイルを作成するディレクトリを指定します。本ディレクトリは事前に作成しておく必要があります。
 本パラメタを省略した場合は、証明書管理ファイルは以下の場所に作成されます。

  C:\Interstage\F3FMsoap\etc\


  /opt/FJSVsoap/etc/

  /opt/FJSVsoap/MI/システム名/etc/


   /opt/FJSVsoap/etc/

-p password

 証明書管理ファイルにアクセスするためのパスワードを指定します。ここで指定したパスワードは、以降の証明書管理ファイルの管理で必要となります。忘れないようにしてください。
 パスワードには6文字以上のASCII文字を指定してください。
 パスワードは、他人に知られないように十分な注意をお願いします。
 本オプションを省略した場合はパスワード入力が求められます。プロンプト"Password:"が表示された後でパスワードを入力してください。また新規に証明書管理ファイルを作成する場合は再びプロンプト"Retype:"が表示されますので、再度パスワードを入力してください。

-rc contract_cert_list

 組み込み証明書一覧ファイル名を指定します。
 Interstageに同梱されている、日本ベリサイン(株)、日本認証サービス(株)が発行したルート証明書を登録する場合は、組み込み証明書一覧ファイルを指定します。
 クライアント認証を行わない場合でも指定することができ、サーバ認証に使用することができます。

 以下にInterstageに同梱されている組み込み証明書一覧ファイルを示します。

−C:\Interstage\IS_cert\contractcertlist
−/etc/opt/FJSVisas/contractcertlist

-alias alias

 秘密鍵の別名を指定します。
 クライアント認証を行う場合には、必ず指定してください。また、認証局から取得したサイト証明書を登録する場合にも、ここで指定した別名を指定する必要があります。忘れないようにしてください。

-ks key_size

 公開鍵/秘密鍵の鍵長をビット長で指定します。"512","768","1024","2048"から指定してください。
 省略した場合は"1024"が指定されたものとみなします。

-validity validity_day

 秘密鍵の有効期間を日数で指定します。なお、取得するサイト証明書の有効期間は、ここで指定した秘密鍵の有効期間を超えて指定することはできません。
 省略した場合は"365"が指定されたものとみなします。

X.500識別名

 -noauthオプションを指定しなかった場合(クライアント認証を行う場合)、本コマンドの実行途中で、以下のX.500識別名の入力が求められます。
 このX.500識別名は、証明書に含められ、証明書の所有者の識別に使用されます。

 ここで設定したX.500識別名は、soapMngSSLコマンドで作成するサイト証明書取得申請書に設定され、その証明書取得申請書を提出した認証局のから発行されるサイト証明書に反映されます。ここで指定したX.500識別名は、サイト証明書の発行時に変更が可能です。変更を希望する場合には認証局に連絡してください。
 なお、すべての識別名を指定する必要はありませんが、証明書の所有者の識別に使用されることを考慮し、すべてを指定することを推薦します。
 以下の【】内の文字を使用する場合には、JDK1.4以降を使用してください。JDK1.3.1以下を使用している場合は使用できません。
  【 \,",#,+,',; ,<,=,> 】
 X.500識別名の入力方法は、使用例を参照してください。

注意事項

使用例(太字は入力を示します)


1. クライアント認証を行わないSSL通信環境を作成する場合

 > soapSetSSL -noauth -p password
  ISSOAP: INFO: issoap4101: soapSetSSL command was finished normally.

2. クライアント認証を行うSSL通信環境を作成する場合

 > soapSetSSL -p password -alias myCert
  Input X.500 distinguished names.
  What is your first and last name?
   [Unknown]: Taro Fujitsu
  What is the name of your organizational unit?
   [Unknown]: Interstage
  What is the name of your organization?
   [Unknown]: Fujitsu Ltd.
  What is the name of your City or Locality?
   [Unknown]: Yokohama
  What is the name of your State or Province?
   [Unknown]: Kanagawa
  What is the two-letter country code for this unit?
   [Unknown]: jp
  Is <CN=Fujitsu Taro, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp> correct?
   [no]: yes

  ISSOAP: INFO: issoap4101: soapSetSSL command was finished normally.

3. 日本ベリサイン(株)、日本認証サービス(株)が発行したルート証明書を登録する場合

 > soapSetSSL -p password -alias myCert -rc C:\Interstage\IS_cert\contractcertlist

 Input X.500 distinguished names.
  What is your first and last name?
   [Unknown]: Taro Fujitsu
  What is the name of your organizational unit?
   [Unknown]: Interstage
  What is the name of your organization?
   [Unknown]: Fujitsu Ltd.
  What is the name of your City or Locality?
   [Unknown]: Yokohama
  What is the name of your State or Province?
   [Unknown]: Kanagawa
  What is the two-letter country code for this unit?
   [Unknown]: jp
  Is <CN=Fujitsu Taro, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp> correct?
   [no]: yes
  Certificate was added to keystore
  success import certificate (alias=VeriSign_SecureServer).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_Class2_PCA_G2_v2).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_Class3_PCA_G2_v2).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_Class4_PCA_G2_v2).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_PCA1ss_v4).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_PCA2ss_v4).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_PCA3ss_v4).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_Class1_PCA_G2_v2).
  Certificate was added to keystore
  success import certificate (alias=JCS_CA1).
  Certificate was added to keystore
  success import certificate (alias=JCS_CA2).
  Certificate was added to keystore
  success import certificate (alias=JCS_CA3).

  ISSOAP: INFO: issoap4101: soapSetSSL command was finished normally.



1. クライアント認証を行わないSSL通信環境を作成する場合

 > soapSetSSL -noauth -p password
  UX: ISSOAP: INFO: issoap4101: soapSetSSL command was finished normally.

2. クライアント認証を行うSSL通信環境を作成する場合

 > soapSetSSL -p password -alias myCert
  Input X.500 distinguished names.
  What is your first and last name?
   [Unknown]: Taro Fujitsu
  What is the name of your organizational unit?
   [Unknown]: Interstage
  What is the name of your organization?
   [Unknown]: Fujitsu Ltd.
  What is the name of your City or Locality?
   [Unknown]: Yokohama
  What is the name of your State or Province?
   [Unknown]: Kanagawa
  What is the two-letter country code for this unit?
   [Unknown]: jp
  Is <CN=Fujitsu Taro, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp> correct?
   [no]: yes

  UX: ISSOAP: INFO: issoap4101: soapSetSSL command was finished normally.

3. 日本ベリサイン(株)、日本認証サービス(株)が発行したルート証明書を登録する場合

 > soapSetSSL -p password -alias myCert -rc /etc/opt/FJSVisas/contractcertlist

 Input X.500 distinguished names.
  What is your first and last name?
   [Unknown]: Taro Fujitsu
  What is the name of your organizational unit?
   [Unknown]: Interstage
  What is the name of your organization?
   [Unknown]: Fujitsu Ltd.
  What is the name of your City or Locality?
   [Unknown]: Yokohama
  What is the name of your State or Province?
   [Unknown]: Kanagawa
  What is the two-letter country code for this unit?
   [Unknown]: jp
  Is <CN=Fujitsu Taro, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp> correct?
   [no]: yes
  Certificate was added to keystore
  success import certificate (alias=VeriSign_SecureServer).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_Class2_PCA_G2_v2).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_Class3_PCA_G2_v2).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_Class4_PCA_G2_v2).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_PCA1ss_v4).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_PCA2ss_v4).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_PCA3ss_v4).
  Certificate was added to keystore
  success import certificate (alias=VeriSign_Class1_PCA_G2_v2).
  Certificate was added to keystore
  success import certificate (alias=JCS_CA1).
  Certificate was added to keystore
  success import certificate (alias=JCS_CA2).
  Certificate was added to keystore
  success import certificate (alias=JCS_CA3).

  UX: ISSOAP: INFO: issoap4101: soapSetSSL command was finished normally.

目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005