MessageQueueDirector説明書
目次 索引 前ページ次ページ
第2部 拡張機能編> 第12章 SMTP連携サービス> 12.3 環境作成> 12.3.2 環境作成の説明

12.3.2.2 暗号化環境の設定

 SMTP連携サービスでメッセージを暗号化する場合は、暗号化環境の設定が必要です。

 暗号化環境の設定は、証明書/鍵管理ツール(証明書/鍵管理用の各種コマンド)を使用して行います。証明書/鍵管理ツールの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。

 暗号化環境の設定は、図12.12に示す手順で行います。

[図12.12 暗号化環境の設定手順]

証明書/鍵管理環境の作成と設定

 証明書/鍵管理環境を以下の手順で作成します。

1) 管理ディレクトリの作成

 証明書、秘密鍵管理に必要な管理ディレクトリを作成します。
 詳細については“F.1.1 環境作成の概要”を参照してください。

2) 秘密鍵管理環境の作成と設定

 秘密鍵の管理に必要な秘密鍵管理環境の作成と設定を行います。
 詳細については“F.1.2 秘密鍵管理環境の作成と設定”を参照してください。

3) 証明書/CRL管理環境の作成と設定

 証明書およびCRL(Certificate Revocation List:無効となった証明書のリスト)の管理に必要な証明書/CRL管理環境の作成と設定を行います。
 詳細については“F.1.3 証明書/CRL管理環境の作成と設定”を参照してください。

証明書および秘密鍵の作成

 MQDで、証明書を使用するには、証明書発行局に証明書の発行を依頼し、証明書を取得する必要があります。

 証明書発行局から証明書を取得する手順を図12.13に示します。

[図12.13 証明書を取得する手順]

[図の説明]

1) 証明書取得申請書の作成

 証明書発行局へ証明書の発行を依頼するための、証明書取得申請書を作成します。

 証明書取得申請書の作成は、証明書/CRL取得申請コマンド(cmmakecsr)で行います。コマンドに、サイト証明書の情報、サイト秘密鍵を登録するトークンのトークンラベルおよびユーザPINを指定することにより、証明書取得申請書の作成が行われ、同時に公開鍵と秘密鍵の鍵ペアが作成されます。ユーザPINは、前述の“秘密鍵管理環境の作成と設定”で指定したものを入力してください。

 ここで指定したトークンラベルおよびユーザPINは、後述のサービス環境定義の作成時にも使用します。

 証明書/CRL取得申請コマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。

 以下にcmmakecsrコマンドの入力例を示します。

----------------------------------------------------------------------------------
   cmmakecsr  -ed /home/scmi -sd /home/scmi/slot -cn MQDsmime1 -o FUJITSU
              -ou 3rdSoftware -tl tkn01 -kt RSA -kb 512
              -of /home/scmi/csr/MQDsmime1.txt -f NOHEAD
   ENTER TOKEN PASSWORD=>
----------------------------------------------------------------------------------

2) 証明書の発行依頼

 証明書取得申請書を証明書発行局へ送り、サイト証明書の発行を依頼します。

 依頼方法は証明書発行局(InfoCA)に従ってください。詳細は、“Systemwalker/PkiMGR 説明書”を参照してください。

3) 証明書の取得

 証明書発行局により署名された証明書を取得します。

 取得方法は証明書発行局(InfoCA)に従ってください。詳細は、“Systemwalker/PkiMGR 説明書”を参照してください。

証明書の登録

 発行局証明書、サイト証明書(自システムと相手システムの両方)を証明書/CRL管理環境に登録します。相手システムの証明書は、前もって入手しておいてください。

 証明書の登録は、証明書/CRL登録コマンド(cmentcert)で行います。証明書/CRL登録コマンドに、証明書を識別するためのニックネームを指定することにより、証明書が証明書/CRL管理環境に登録されます。

 ここで指定したサイト証明書のニックネームは、後述のサービス環境定義の作成でも使用します。

 証明書/CRL登録コマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。

 以下にcmentcertコマンドの入力例を示します。

------------------------------------------------------------------------
   cmentcert  /home/mqd/ca.der -ed /home/scmi/cert -ca -nn InfoCA
   cmentcert  /home/mqd/MQDsmime1.der -ed /home/scmi/cert -nn MQDme1
   cmentcert  /home/mqd/MQDsmime2.der -ed /home/scmi/cert -nn MQDyou1
------------------------------------------------------------------------
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2006