3.2.1.6 証明書とCRLの登録

Interstage Application Server Smart Repository運用ガイド

目次索引

　Smart Repositoryのクライアントで登録します。

　証明書とCRLを証明書/CRL管理環境に登録します。

　認証局の証明書を証明書/CRL管理環境へ登録します。
　証明書は、ルート認証局の認証局証明書から順に登録してください。

　SSLを使用するSmart Repositoryサーバ、Smart Repositoryクライアントで同一の認証局の証明書を登録する必要があります。

　登録例を以下に示します。

　認証局証明書　CA.der

cmentcert D:\sslenv\CA.der -ed D:\sslenv\sslcert -ca -nn CA

normal end certid = IG6GwPx4gjZEZ2NptohObuWHU9A= (注1)

$ cmentcert /home/CA.der -ed /home/sslcert -ca -nn CA
normal end certid = qpD2dla7zA5xUEeDoLNgtb4c5WE= (注1)

(注1) certidの値は、実行のたびごとに異なります。

クライアントは、クライアント自身に登録されたサイト証明書を検証します。クライアントが使用するサイト証明書を検証するための認証局証明書を、クライアントに登録してください。
クライアントに登録されている認証局証明書はすべて、クライアント・サーバ間でSSL通信をする場合の信頼する認証局証明書の対象となります。サーバのリポジトリが使用するSSL定義にはサイト証明書が指定されているので、指定されているサイト証明書を検証するための認証局証明書を、クライアントに登録してください。

　サイト証明書を証明書/CRL管理環境へ登録します。
　クライアント認証をする場合にだけ、実施します。
　クライアント認証をしない場合は、サイト証明書を登録する必要はありません。

　テスト用証明書は使用できません。

　登録例を以下に示します。

　サイト証明書　user-cert.der

cmentcert D:\sslenv\user-cert.der -ed D:\sslenv\sslcert -own -nn user-cert
normal end certid = 4aCjpxEud6++drEiLbyx4XPCQ2U= (注1)

$ cmentcert /home/user-cert.der -ed /home/sslcert -own -nn user-cert
normal end certid = HhMYCOMdh+gzxHToSyoOyEogdac= (注1)

(注1)certidの値は、実行のたびごとに異なります。

　CRLを証明書/CRL管理環境へ登録します。
　登録例を以下に示します。

cmentcrl D:\sslenv\CRL.crl -ed D:\sslenv\sslcert
normal end CrlID = bAAqy9Qgh8bw2CUG18m3IuEc2mM= (注1)

$ cmentcrl /home/CRL.crl -ed /home/sslcert
normal end CrlID = WLw6q/bNZ7qsQ+8hRjVOJzinmJY= (注1)

(注1) CrlIDの値は、実行のたびごとに異なります。

　証明書/CRL/秘密鍵管理環境をバックアップします。

　例を以下に示します。

mkdir X:\Backup\irepcli
xcopy /E D:\sslenv\slot X:\Backup\irepcli (注1)
xcopy /E D:\sslenv\sslcert X:\Backup\irepcli (注1)

$ mkdir /backup/irepcli
$ cp -rp /home/slot /backup/irepcli (注1)
$ cp -rp /home/sslcert /backup/irepcli (注1)

(注1) リムーバブル媒体などに退避しておくことを推奨します。

目次索引