TeamWARE Office 200X V2.0 管理者ガイド |
目次 索引 |
第11章 エンタープライズの管理 | > 11.4 サイト間直接アクセスの環境設定 |
◆[to ca]コマンド形式の表示
[to ca]のコマンド形式を表示します。
指定形式
to ca -?
オペランドの説明
-? :
[to ca]コマンド形式の表示を意味します。
◆証明書発行サイトの証明書ファイルの作成
証明書発行サーバの証明書と秘密キーを、サブディレクトリ“ca”に作成します。ディレクトリ中にサブディレクトリ“ca”がないときには、これを作成します。作成するファイルを以下に示します。
ca.crt
:
証明書ファイル
ca.key
:
証明書発行サイトの秘密キーファイル
serial.dat
:
証明書番号ファイル
証明書発行サイトを1として、以降は証明書の発行順に割り当てます。指定形式
to ca -a -n dn [-y years]
オペランドの説明
-a :
証明書ファイルの作成を意味します。
-n :
dnに組織の識別名("o=組織名,c=国名")を指定します。指定する組織名、国名は、Directoryサーバのインストール時に指定した値を使用します。識別名は、必ずダブルクォーテーション(" ")を付けます。
-y :
yearsに有効年数を指定します。省略した場合、有効期間は5年です。
指定可能範囲は、1〜2090-現在の年(現在の年号が、2001年の場合2090-2001=89)です。
秘密キーの保管場所は、セキュリティに配慮する必要があります。
◆証明申請書ファイルとキーペアの作成
証明書を申請するサイトの証明申請書ファイルとキーペアを作成します。
ディレクトリ中にサブディレクトリ“site”がないときには、これを作成します。指定されたファイル名の証明申請書ファイルのほかに、以下のファイルを作成します。
site.key
:
証明申請書ファイルを作成するために使用したキーペアを格納したファイルです。“key_filename”を指定すると、指定した名前がファイル名となります。
指定形式
to ca -s -n dn [-k key_file] -x certificate_request_file
オペランドの説明
-s :
証明申請書ファイルとキーペアの作成を意味します。
-n :
dnにサイトの識別名("cn=サイト名,l=エリア名,o=組織名,c=国名")を指定します。指定するサイト名、エリア名、組織名、国名は、Directoryサーバのインストール時に指定した値を使用します。識別名の記述は、必ず上記の順番で記述してください。また、識別名には、必ずダブルクォーテーション(" ")を付けます。
-k :
key_fileにキーペアを格納するファイル名を指定します。
拡張子は“.key”でなければなりません。このオペランドを省略した場合、キーファイル名として“site.key”を採用しますが、各サイトの証明書を一ヶ所でまとめて発行する場合は、“site.key”ファイルを上書きしないようにするため、このオペランドを指定することをお勧めします。
パス名を付けて指定することもできます。
-x :
certificate_requeset_fileに証明申請書ファイル名を指定します。ファイルには必ず拡張子“ crq”を付けます。このファイルには、証明書を申請するサイト自身の証明情報と証明申請情報が格納されます。
パス名を付けて指定することもできます。
秘密キーの保管場所は、セキュリティに配慮する必要があります。
◆証明書の発行
証明書を発行します。指定された証明申請書ファイルを基に、同一のファイル名で証明申請書ファイル格納ディレクトリ内に、証明書を作成します。
指定形式
to ca -c -x certificate_request_file [-y years]
オペランドの説明
-c :
証明書の発行を意味します。
-x :
certificate_requeset_fileに証明申請書ファイル名を指定します。
パス名を付けて指定することもできます。
-y :
yearsに有効年数を指定します。省略した場合、有効期間は5年です。
指定可能範囲は、1〜2090-現在の年(現在の年号が、2001年の場合2090-2001=89)です。
作成した証明書は、証明書の発行を申請しているサイトにコピーする必要があります。
◆証明書ファイルの表示
証明書ファイルに格納された証明書、または証明申請書ファイルの内容を表示します。ディレクトリを指定すると、指定したディレクトリ内の証明書のみが表示されます。ファイル名を指定すると、指定されたファイルに格納されている証明書が表示されます。ファイルの場合は、“crt”(証明書)または“crq”(証明申請書)の2種類があります。表示することにより、証明書の検証も行います。
以下のデータが表示されます。
- Serial number
証明書発行サイトを“1”として、証明書を発行した順に振られる通番です。
- Valid from
証明書の有効期間内か否かを示します。
- certificate fingerprint
この情報は、秘密の情報ではなく、変更されないことにだけ意味をもつものです。証明書発行サイトから証明書を申請したサイトへ、証明書が安全でない方法で運んだ場合(たとえば、ファイル転送やE-メールなど)、送ったものと受け取ったものが同じものであることを確認するために利用します。この情報が一致していれば、証明書が正当なものと判断できます。
- Issuer
証明書発行サイトの情報です。
- Subject
証明書受領サイトの情報です。
指定形式
to ca -l -d path file
オペランドの説明
-l :
証明書ファイルの表示を意味します。
-d :
特定のディレクトリに存在する証明書ファイルのみ出力する場合、そのディレクトリパスをpathに指定します。
file :
特定の証明書ファイルのみ出力する場合、fileに証明書ファイル名を指定します。
目次 索引 |