ファイアウォール機能 リファレンスマニュアル

目次 索引

1.3.2.2 環境設定コマンド（cmsetenv）

証明書／鍵管理環境にスロット情報ディレクトリおよび証明書／CRL を登録する場合の日本語コード系の設定を行います。
日本ベリサイン株式会社および日本認証サービス株式会社の証明書を使用する場合は、オプションを指定してルート証明書(発行局証明書)の登録を行います。

◆記述形式

◆パラメタの説明

※-rcパラメタは、コマンドUsageには表示されません。

◆留意事項等

• スロット情報ディレクトリに初期値を使用しない場合は、証明書環境設定ファイル（FWCertファイル）を編集する必要があります。
  ファイルの編集方法は、「ファイアウォール機能 リファレンスガイド」の「環境定義ファイル」を参照してください。

• -rcパラメタを指定する場合、スロット(mksltコマンド)、およびトークンの作成(mktknコマンド)を行っておく必要がある。

• -rcパラメタ指定時、証明書を証明書管理環境に登録する時、証明書、またはニックネームの重複チェックを行う。この時、証明書およびニックネームとも同一であった場合、その証明書は登録せず当コマンドは正常終了する。また、同一証明書が既に別のニックネームで登録されている場合、または同一ニックネームで別の証明書が登録されている場合は、当コマンドはエラー終了する。

• -rcパラメタで指定できる組み込み証明書一覧ファイルとして、日本ベリサイン株式会社および日本認証サービス株式会社のルート証明書(発行局証明書)用の組み込み一覧ファイルがある。
  組み込み一覧ファイルは、以下のフォルダに格納されている。
  
  「Interstage Security Director (Solaris版)」の場合
  フォルダ ：/opt/FSUNfwip/etc
  ファイル名 ：contractcertlist
  「Interstage Security Director (Windows版)」の場合
  フォルダ ：ファイアウォールインストールフォルダ\etc
  ファイル名 ：contractcertlist
  
  このファイルを登録することで、以下の証明書が登録される。
  VeriSign/RSA Secure Server CA
  VeriSign Class 1 Public Primary Certification Authority
  VeriSign Class 2 Public Primary Certification Authority
  VeriSign Class 3 Public Primary Certification Authority
  VeriSign Class 1 Public Primary Certification Authority - G2
  VeriSign Class 2 Public Primary Certification Authority - G2
  VeriSign Class 3 Public Primary Certification Authority - G2
  VeriSign Class 4 Public Primary Certification Authority - G2
  SecureSign RootCA1
  SecureSign RootCA2
  SecureSign RootCA3

◆実行例

運用管理ディレクトリを "/var/opt/FSUNfwip/cert/cmidir"、スロット情報ディレクトリを"/var/opt/FSUNfwip/cert/sctldir"、日本語コード系を "Unicode"と指定し、証明書／鍵管理環境の設定を行う場合

なお、「Interstage Security Director (Windows版)」の場合は、ディレクトリ名を読替えてください。

[注意]
誤ったディレクトリを指定して誤った環境を作成した場合は、再度、cmsetenv コマンドを実行してください。

目次 索引