| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第4部 SSLによる暗号化通信 | > 第9章 Interstage証明書環境の構築と利用 | > 9.3 CSRによるInterstage証明書環境の構築方法 |
認証局から取得した証明書とCRLをInterstage証明書環境に登録します。
証明書は、認証局自身の証明書から順に登録してください。
取得した証明書・CRLを登録後は必ず、Interstage証明書環境をバックアップしてください。バックアップ方法については、“Interstage Application Server 運用ガイド”を参照してください。
なお、Interstage証明書環境をバックアップしていなかった場合にInterstage証明書環境が破壊されると、Interstage証明書環境の作成(CSRの作成)や、証明書の発行依頼を再度行うことになります。
取得した認証局の証明書を登録します。
登録例を以下に示します。
|
>scsenter -n CA -f C:\my_folder\CA.der |
|
>scsenter -n CA -f /usr/home/my_dir/CA.der |
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。
認証局証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [認証局証明書]で参照できます。
CORBAサービスでは、SSLを使用するすべてのCORBAサーバ、CORBAクライアントで同一の認証局の証明書を登録する必要があります。CORBAサービスクライアントパッケージでの証明書の登録方法については“CORBAサービスでSSLを利用する方法”を参照してください。
SOAPサービスのセキュリティ機能を利用した通信で連携するすべてのサーバシステム、クライアントシステムで同一の認証局証明書を登録する必要があります。Interstage SOAPサービス クライアントパッケージでの証明書の登録方法については“旧証明書環境またはクライアントシステムの証明書環境の構築”を参照してください。
発行された証明書をサイト証明書として登録します。
登録例を以下に示します。
|
>scsenter -n SiteCert -f C:\my_folder\SiteCert.der -o |
|
>scsenter -n SiteCert -f /usr/home/my_dir/SiteCert.der -o |
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。
サイト証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [サイト証明書]で参照できます。証明書の有効期間を参照し、証明書の更新が必要となる時期を確認しておいてください。なお、証明書の更新については、“証明書を更新する(証明書の有効期限が切れる)場合”を参照してください。
-nオプションには、CSRを作成したときと同じニックネームを指定してください。
信頼する他のサイトの証明書を登録します。
登録例を以下に示します。
|
>scsenter -n OtherSiteCert -f C:\my_folder\OtherSiteCert.der -e |
|
>scsenter -n OtherSiteCert -f /usr/home/my_dir/OtherSiteCert.der -e |
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。
信頼する他のサイトの証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [認証局証明書]で参照できます。
CRLで失効確認をしない場合には、CRLを登録する必要はありません。
CRLで失効確認をする場合には、CRLは定期的に発行されるため、定期的に最新のCRLを取得し登録するようにしてください。
登録例を以下に示します。
|
>scsenter -c -f C:\my_folder\CRL.der |
|
>scsenter -c -f /usr/home/my_dir/CRL.der |
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。
Webサービスクライアント、SOAPクライアント、Servletサービス(コンテナ)では、CRLを参照した失効の確認は行われません。
|
目次
索引
|