| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第1章 証明書の運用(Solaris版/Windows版) |
ここでは、証明書運用で利用する各コマンドの機能、記述形式およびパラメタの意味について説明します。
certpin コマンド、setpkcs12 コマンドが表示するメッセージとその対処方法については、「ファイアウォール機能 メッセージ集」を参照してください。それ以外のコマンドが表示するエラーメッセージとその対処方法については、メッセージを参照してください。
コマンドを指定する場合、以下に説明のないパラメタは指定しないでください。
なお、コマンドを記述する場合に使用するニックネーム、トークンラベルには、以下のものを指定してください。
「Interstage Security Director (Solaris版)」の場合、ニックネームまたはトークンラベルを初期値から変更する場合は、FWCertファイルを編集する必要があります。ファイルの編集方法は、「ファイアウォール機能 リファレンスガイド」の「環境定義ファイル」を参照してください。初期値は次の通りです。
|
項目 |
設定値 |
|---|---|
|
トークンラベル |
ssltoken0 |
|
ニックネーム |
sgipseccert |
証明書/鍵管理環境の作成/設定コマンド(SMEE)は、以下のディレクトリに格納されます。
|
製品 |
格納ディレクトリ |
|---|---|
|
「Interstage Security Director (Solaris版)」 |
$INST/FJSVsmee/bin |
|
「Interstage Security Director (Windows版)」 |
$INST\Common Files\Fujitsu Shared\F3fssmee |
$INST:Interstage Security Directorのインストールディレクトリ
ユーザ PIN 管理コマンド(certpin)およびPKCS#12登録コマンド(setpkcs12)は、以下のディレクトリに格納されます。
|
製品 |
格納ディレクトリ |
|---|---|
|
「Interstage Security Director (Solaris版)」 |
$INST/FSUNfwip/bin |
|
「Interstage Security Director (Windows版)」 |
$INST\program |
注
コマンドを指定する場合、以降に説明のないパラメタは指定しないでください。また、これらのコマンドを使用する場合、コマンドおよびパラメタを含めた総文字数が500文字以内となるように指定してください。
Windows 95、またはWindows 98 の場合、コマンドプロンプトで使用できる文字数は127文字までという制限があります。 証明書/鍵管理環境の作成または設定コマンドを使用する場合、コマンドとパラメタを含めた総文字数が127文字を越えると、コマンドを正しく実行できないことがあります。このような場合は、以下のように環境変数を設定し、総文字数を減らした上でコマンドを実行してください。
環境変数を設定します。
例:
C:Program files\SafegateClient\cert を証明書環境用ディレクトリとして使用する場合
set CERT=c:\Progra~1\Safega~1\cert\
上記で設定した環境変数を使用して証明書コマンドを実行します。
以下に、可変長要素である出力先ファイル名とCommonName の合計が35文字以内となるように指定することで、コマンドを実行できるという例を示します。
例:
環境変数を使用し、cmmakecsr コマンドに以下の条件を指定して、証明書取得申請情報を作成する
運用管理ディレクトリ:%CERT%cmidir
スロット情報ディレクトリ:%CERT%sctldir
トークンラベル:user1
出力フォーマット:NOHEAD
CommonName :user1-cert
出力先ファイル名:C:Tempuser1.csr
鍵長:512
cmmakecsr -ed %CERT%cmidir -sd %CERT%sctldir -tl user1 -f NOHEAD -kb 512 -cn user1-cert -of c:\TEMP\user1.csr
1.3.1 秘密鍵管理環境の作成/設定コマンド1.3.2 証明書/CRL 管理環境の作成/設定コマンド1.3.3 証明書取得申請コマンド1.3.4 証明書/CRL 管理コマンド|
目次
索引
|