Interstage Application Server セキュリティシステム運用ガイド

目次 索引

6.2 証明書/鍵管理環境の構築方法

　以下の手順で構築します。

1. 証明書/鍵管理環境の作成
   1. 管理ディレクトリの作成
   2. 秘密鍵管理環境の作成と設定
   3. 証明書/CRL管理環境の作成
2. 秘密鍵の作成と証明書の取得
   1. CSR(証明書取得申請書)の作成(同時に秘密鍵を作成)
   2. 証明書の発行依頼
   3. 証明書の取得
3. 証明書とCRLの登録
   1. 認証局の証明書(発行局証明書)の登録
   2. サイト証明書の登録
   3. CRLの登録

　以降で使用する各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。

　SMEEの各コマンドは、以下のディレクトリに格納されています。

• SMEE3の秘密鍵管理環境作成/設定コマンド(makeslot、maketoken)
  システムドライブ:\Program Files\SecurecryptoLibraryR\Program\bin配下
• 上記以外
  システムドライブ:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE配下

　Interstage HTTP Serverにおいてクライアント認証を行う場合、スーパユーザ権限以外のユーザが手順1〜3の操作を行ってください(セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため)。

　また、このユーザ、グループをInterstage HTTP Serverの環境定義ファイルに設定します。Interstage HTTP Serverの環境設定については、“Interstage HTTP Serverの環境設定”を参照してください。

6.2.1 証明書/鍵管理環境の作成

6.2.2 秘密鍵の作成と証明書の取得

6.2.3 証明書とCRLの登録

目次 索引