| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.4 認証サーバの環境構築 | > 3.4.2 SSL通信を行うための環境構築 |
認証局から発行されたサイト証明書と、その証明書の発行者である認証局証明書を取得し登録します。
証明書の登録には証明書・CRL登録コマンド(scsenter)を使用します。
scsenterコマンドには、scsmakeenvコマンドで指定したInterstage証明書環境にアクセスするためのパスワードと証明書のニックネームを指定します。ニックネームには、認証局から取得したサイト証明書を登録する場合は、scsmakeenvコマンドで秘密鍵に指定したニックネームを指定します。なお、サイト証明書の登録には、-oオプションを必ず指定してください。
scsenterコマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
認証局の証明書 "C:\WINNT\temp\ca-cert.cer"
認証局の証明書のニックネーム "CACERT"
サイト証明書 "C:\WINNT\temp\server-cert.cer"
サイト証明書のニックネーム "SERVERCERT"
取得した認証局の証明書およびサイト証明書をC:\WINNT\temp\ca-cert.cerおよびC:\WINNT\temp\server-cert.cerにした場合の例です。必要に応じて各証明書のファイルパス名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
>scsenter -n CACERT -f C:\WINNT\temp\ca-cert.cer |
認証局の証明書 "/tmp/ca-cert.cer"
認証局の証明書のニックネーム "CACERT"
サイト証明書 "/tmp/server-cert.cer"
サイト証明書のニックネーム "SERVERCERT"
取得した認証局の証明書およびサイト証明書を/tmp/ca-cert.cerおよび/tmp/server-cert.cerにした場合の例です。必要に応じて各証明書のファイルパス名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
>scsenter -n CACERT -f /tmp/ca-cert.cer |
|
目次
索引
|