| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.4 認証サーバの環境構築 |
“証明書の有効性確認を行うための準備”は、“認証サーバの構築手順について”にしたがって必要な場合にのみ行ってください。
以下の場合、CRLの登録を行う前にCRL発行局の証明書を取得し登録する必要があります。CRL発行局の証明書が登録されていない場合、CRLは登録できません。
CRL発行局の証明書の登録には、証明書・CRL登録コマンド(scsenter)を使用します。
scsenterコマンドには、scsmakeenvコマンドで指定したセキュリティ環境にアクセスするためのパスワードと証明書のニックネームを指定します。
scsenterコマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
CRL発行局の証明書 "C:\WINNT\temp\crlca-cert.cer"
CRL発行局の証明書のニックネーム "CRLCACERT"
取得したCRL発行局の証明書をC:\WINNT\temp\crlca-cert.cerにした場合の例です。必要に応じて証明書のファイルパス名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
>scsenter -n CRLCACERT -f C:\WINNT\temp\crlca-cert.cer |
CRL発行局の証明書 "/tmp/crlca-cert.cer"
CRL発行局の証明書のニックネーム "CRLCACERT"
取得したCRL発行局の証明書を/tmp/crlca-cert.cerにした場合の例です。必要に応じて証明書のファイルパス名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
>scsenter -n CRLCACERT -f /tmp/crlca-cert.cer |
認証サーバでは、証明書認証時にCRL(Certificate Revocation List)による証明書の有効性確認を行うことができます。
証明書の有効性確認を行うには認証局より取得したCRLファイルを証明書・CRL登録コマンド(scsenter)を使用してCRLを登録する必要があります。
scsenterコマンドには、scsmakeenvコマンドで指定したセキュリティ環境にアクセスするためのパスワードを指定します。
なお、CRLの登録には、-cオプションを必ず指定してください。
scsenterコマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
CRLを登録し、後述する認証サーバの定義ファイルの"certicate-revoke-check"を"YES"に設定することにより利用者の証明書の有効性を確認します。
認証局より取得したCRL "C:\WINNT\temp\crl.crl"
取得したCRLをC:\WINNT\temp\crl.crlにした場合の例です。必要に応じてCRLのファイルパス名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
>scsenter -c -f C:\WINNT\temp\crl.crl |
認証局より取得したCRL "/tmp/crl.crl"
取得したCRLを/tmp/crl.crlにした場合の例です。必要に応じてCRLのファイルパス名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
>scsenter -c -f /tmp/crl.crl |
|
目次
索引
|