5.6.4 SSL環境の移行

Interstage Application Server 移行ガイド

目次索引

　SSL環境の移行は、SSLを使用するときのみ行います。

　“セキュリティシステム運用ガイド”の“InfoDirectoryでSSLを利用する方法”の“証明書/鍵管理環境の移行方法”を参照してください。

　“InfoDirectory使用手引書”の“InfoDirectoryの運用　SSL　動作環境設定”(３)(４)(５)を参照してください。

　SMEE2を使用する場合、SSL環境ファイルをテキストエディタで開き、以下のように編集してください。

サービス	SSL環境ファイル名
InfoDirectoryディレクトリサービス	DSA作成ディレクトリ配下の"sslconfig.cfg"ファイル
InfoDirectory管理ツール	C:\Interstage\ID\MGR\etc\ssl\config\sslconfig.cfgファイル
InfoDirectoryクライアント	アプリケーションが使用する"sslconfig.cfg"ファイル

変更内容　:"ssl_loadlib"の行を最後に追加してください。

・・・
ssl_loadlib=F3FGssl4.dll

変更内容　:"ssl_loadlib"の行を最後に追加してください。

・・・
ssl_loadlib=libssl4.so

　InfoDirectory管理ツールに同梱されている証明書管理ユーティリティおよびInfoDirectory管理ツールの証明書管理機能を使用して、移行前に運用していた証明書と鍵をPKCS12形式でエクスポートし証明書環境にインポートします。以下に手順を示します。

移行前に使用していた証明書管理環境から、証明書と鍵情報をPKCS#12形式で取り出します。証明書管理環境ユーティリティを使用して行うことができます。ユーティリティの各ダイアログで入力する値は、資源退避のときに控えた値を使用します。
移行先の証明書管理環境に、1.で取り出したPKCS#12ファイルを登録します。詳細は、“InfoDirectory使用手引書　証明書管理環境の設定”を参照してください

　証明書管理ユーティリティをSMEE2のモードにして動作させる必要があります。取り出したPKCS12形式のデータを登録する際に、証明書管理ユーティリティの動作モードをSMEE2に変更し、その後PKCS12形式のデータのインポートを行います。

移行前に使用していた証明書環境から、証明書と鍵情報をPKCS#12形式で取り出します。証明書管理環境ユーティリティを使用して行うことができます。ユーティリティの各ダイアログで入力する値は、資源退避のときに控えた値を使用します。
移行先の証明書管理環境に1.で取り出したPKCS#12ファイルを登録します。詳細は“InfoDirectory使用手引書　証明書環境設定”を参照してください。

　SMEE2で動作させる必要がある場合、以下のファイルを編集してください。

ファイル名:C:\Interstage\ID\MGR\etc\ssl\smee.cfg
変更内容　:後ろから２カラム目の3を2に変更します。

変更前:

　C:\Interstage\ID\Mgr\etc\ssl\envdir,～\certs, ～\crls,～\ssl\slot,3,xxxxxxxxx

変更後:

　C:\Interstage\ID\Mgr\etc\ssl\envdir,～\certs, ～\crls,～\ssl\slot,2,xxxxxxxxx

ファイル名:/opt/FJSVdirs/etc/ssl/smee.cfg
変更内容　:後ろから２カラム目の3を2に変更します。

変更前:

　/opt/FJSVdirs/etc/ssl/envdir,～/certs, ～/crls,～/ssl/slot,3,xxxxxxxxx

変更後:

　/opt/FJSVdirs/etc/ssl/envdir,～/certs, ～/crls,～/ssl/slot,2,xxxxxxxxx

目次索引