TeamWARE Office 200X V2.0 管理者ガイド
目次 索引 前ページ次ページ

第11章 エンタープライズの管理> 11.4 サイト間直接アクセスの環境設定

11.4.2 [to ca]コマンドの形式

◆[to ca]コマンド形式の表示

[to ca]のコマンド形を表示します。

指定形式

to ca -?

オペランドの説明

-? :

[to ca]コマンド形式の表示を意味します。

◆証明書発行サイトの証明書ファイルの作成

証明書発行サーバの証明と秘密キーを、サブディレクトリ“ca”に作成します。ディレクトリ中にサブディレクトリ“ca”がないときには、これを作成します。作成するファイルを以下に示します。

ca.crt

証明書ファイル

ca.key

証明書発行サイトの秘密キーファイル

serial.dat

証明書番号ファイル
証明書発行サイトを1として、以降は証明書の発行順に割り当てます。

指定形式

to ca -a -n dn [-y years]

オペランドの説明

-a :

証明書ファイルの作成を意味します。

-n :

dnに組織の識別名("o=組織名,c=国名")を指定します。指定する組織名、国名は、Directoryサーバのインストール時に指定した値を使用します。識別名は、必ずダブルクォーテーション(" ")を付けます。

-y :

yearsに有効年数を指定します。省略した場合、有効期間は5年です。

指定可能範囲は、1〜2090-現在の年(現在の年号が、2001年の場合2090-2001=89)です。

秘密キーの保管場所は、セキュリティに配慮する必要があります。


◆証明申請書ファイルとキーペアの作成

証明書を申請するサイトの証明申請書ファイとキーペを作成します。

ディレクトリ中にサブディレクトリ“site”がないときには、これを作成します。指定されたファイル名の証明申請書ファイルのほかに、以下のファイルを作成します。

site.key

証明申請書ファイルを作成するために使用したキーペアを格納したファイルです。“key_filename”を指定すると、指定した名前がファイル名となります。

指定形式

to ca -s -n dn [-k key_file] -x certificate_request_file

オペランドの説明

-s :

証明申請書ファイルとキーペアの作成を意味します。

-n :

dnにサイトの識別名("cn=サイト名,l=エリア名,o=組織名,c=国名")を指定します。指定するサイト名、エリア名、組織名、国名は、Directoryサーバのインストール時に指定した値を使用します。識別名の記述は、必ず上記の順番で記述してください。また、識別名には、必ずダブルクォーテーション(" ")を付けます。

-k :

key_fileにキーペアを格納するファイル名を指定します。

拡張子は“.key”でなければなりません。このオペランドを省略した場合、キーファイル名として“site.key”を採用しますが、各サイトの証明書を一ヶ所でまとめて発行する場合は、“site.key”ファイルを上書きしないようにするため、このオペランドを指定することをお勧めします。

パス名を付けて指定することもできます。

-x :

certificate_requeset_fileに証明申請書ファイル名を指定します。ファイルには必ず拡張子“ crq”を付けます。このファイルには、証明書を申請するサイト自身の証明情報と証明申請情報が格納されます。

パス名を付けて指定することもできます。

秘密キーの保管場所は、セキュリティに配慮する必要があります。


◆証明書の発行

証明書を発します。指定された証明申請書ファイルを基に、同一のファイル名で証明申請書ファイル格納ディレクトリ内に、証明書を作成します。

指定形式

to ca -c -x certificate_request_file [-y years]

オペランドの説明

-c :

証明書の発行を意味します。

-x :

certificate_requeset_fileに証明申請書ファイル名を指定します。

パス名を付けて指定することもできます。

-y :

yearsに有効年数を指定します。省略した場合、有効期間は5年です。

指定可能範囲は、1〜2090-現在の年(現在の年号が、2001年の場合2090-2001=89)です。

作成した証明書は、証明書の発行を申請しているサイトにコピーする必要があります。


◆証明書ファイルの表示

証明書ファイルに格納された証明書、または証明申請書ファイルの内容を表します。ディレクトリを指定すると、指定したディレクトリ内の証明書のみが表示されます。ファイル名を指定すると、指定されたファイルに格納されている証明書が表示されます。ファイルの場合は、“crt”(証明書)または“crq”(証明申請書)の2種類があります。表示することにより、証明書の検証も行います。

以下のデータが表示されます。

指定形式

to ca -l -d path file

オペランドの説明

-l :

証明書ファイルの表示を意味します。

-d :

特定のディレクトリに存在する証明書ファイルのみ出力する場合、そのディレクトリパスをpathに指定します。

file :

特定の証明書ファイルのみ出力する場合、fileに証明書ファイル名を指定します。


目次 索引 前ページ次ページ

Copyright(C) TeamWARE Group Oy 2005 and Fujitsu Limited 2005 and/or their licensors