| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.4 認証サーバの環境構築 | > 3.4.2 SSL通信を行うための環境構築 |
申請情報として、識別名(国名、英数字氏名、英数字組織名、英数字組織単位名、都道府県名、市区町村名など)を指定して、SSL通信に使用する証明書の取得申請を行うための証明書取得申請書(CSR)を作成します。
証明書取得申請書(CSR)の作成にはscsmakeenvコマンドを使用します。その証明書取得申請書(CSR)を認証局(Systemwalker PkiMGR、日本ベリサイン株式会社、日本認証サービス株式会社のいずれか)に取得申請して証明書を発行してもらいます。
scsmakeenvコマンドを実行すると、識別名の入力が促されます。“What is your first and last name?”との問い合わせには、Webサーバホスト名として必ず認証サーバのホスト名をFQDN(Fully Qualified Domain Name)で指定してください。FQDNとは、ドメインも含んだホスト名のことです。Webサーバの証明書を申請する場合、証明書の所有者名にはFQDNで記述する必要があります。(例. "authenticate_server.fujitsu.com")
またscsmakeenvコマンドには、Interstage証明書環境にアクセスするためのパスワードと秘密鍵のニックネームを指定します。パスワードは、Interstage証明書環境へアクセスするために必要になります。ニックネームは、認証局から取得したサイト証明書を登録する場合に必要になります。忘れないようにしてください。
証明書取得申請書(CSR)の作成コマンド(scsmakeenv)の詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
サイト証明書のニックネーム "SERVERCERT"
申請書の出力先ファイル名 "C:\WINNT\temp\ssocert.txt"
国名 jp
英数字氏名 authenticate_server.fujitsu.com
英数字組織名 FUJITSU
英数字組織単位名 FUJITSU TOKYO
都道府県名 Tokyo
市区町村名 Shinjuku
以下は、Systemwalker PkiMGRの証明書を使用して、申請書の出力先ファイル名をC:\WINNT\temp\ssocert.txtにした場合の例です。必要に応じて申請書の出力先ファイル名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
識別名の問い合わせがあった場合には、以下の例の太字で示したように入力してください。
|
>scsmakeenv -n SERVERCERT -f C:\WINNT\temp\ssocert.txt |
scsmakeenvコマンドが正常に終了すると、申請書がscsmakeenvコマンドの"-f"オプションで指定した証明書取得申請書(CSR)を格納するファイル名に出力されます。そのファイルを認証局に送付し、証明書の発行を依頼してください。なお、依頼方法は認証局に従ってください。
サイト証明書のニックネーム "SERVERCERT"
申請書の出力先ファイル名 "/tmp/ssocert.txt"
国名 jp
英数字氏名 authenticate_server.fujitsu.com
英数字組織名 FUJITSU
英数字組織単位名 FUJITSU TOKYO
都道府県名 Tokyo
市区町村名 Shinjuku
Systemwalker PkiMGRの証明書を使用して、申請書の出力先ファイル名を/tmp/ssocert.txtにした場合の例です。必要に応じて申請書の出力先ファイル名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
識別名の問い合わせがあった場合には、以下の例の太字で示したように入力してください。
|
>scsmakeenv -n SERVERCERT -f /tmp/ssocert.txt |
scsmakeenvコマンドが正常に終了すると、申請書がscsmakeenvコマンドの"-f"オプションで指定した証明書取得申請書(CSR)を格納するファイル名に出力されます。そのファイルを認証局に送付し、証明書の発行を依頼してください。なお、依頼方法は認証局に従ってください。
|
目次
索引
|