|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
3.3.2 証明書、鍵管理環境の作成
証明書、鍵管理環境の作成は、不要となる場合があります。“認証サーバの構築手順について”にしたがって不要となる場合は、証明書、鍵管理環境の作成を省略してください。
以下に証明書、鍵管理環境の作成を説明します。
証明書、鍵管理環境を作成するために以下のディレクトリが必要となります。
- スロット情報ディレクトリ(注)
- 運用管理ディレクトリ(注)
- 証明書管理ディレクトリ
- CRL管理ディレクトリ
証明書、鍵管理環境に設定するパスワード、およびトークンラベルは環境設定変更時に必要となりますので忘れないでください。
- スロットパスワード(任意の6〜128文字の文字列)
- SO-PIN(任意の6〜128文字の文字列)
- ユーザPIN(任意の6〜128文字の文字列)
- トークンラベル(32文字以内の任意の文字列)(注)
注)後述するInterstage HTTP Serverの環境定義ファイルに設定する項目です。
証明書、鍵管理環境を作成するには以下のコマンドを使用してください。
- スロットの生成コマンド makeslot
- トークンの生成コマンド maketoken
- 証明書/CRL管理環境の作成コマンド cmmkenv
- 証明書環境設定コマンド cmsetenv
各コマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
スロット情報ディレクトリ "C:\sslenv\slot"
運用管理ディレクトリ "C:\sslenv\manage"
証明書管理ディレクトリ "C:\sslenv\manage\cert"
CRL管理ディレクトリ "C:\sslenv\manage\crl"
トークンラベル "SSOToken"
スロットパスワード "ssotest"
SO-PIN "sopinpin"
ユーザPIN "userpin"
makeslot,maketokenコマンドが格納されているディレクトリをC:\Program Files\SecurecryptoLibraryR\PROGRAM\bin、cmmkenv,cmsetenvコマンドが格納されているディレクトリをC:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE として記述します。
|
> mkdir c:\sslenv
> cd c:\sslenv
> mkdir .\slot
> mkdir .\manage
>
> "C:\Program Files\SecurecryptoLibraryR\PROGRAM\bin\makeslot" -d C:\sslenv\slot
New Slot-password: <− "ssotest"を入力(注)
Retype: <− "ssotest"を再入力(注)
makeslot: Succeeded. New Slot-ID is 1. <− スロットID通知
>
> "C:\Program Files\SecurecryptoLibraryR\PROGRAM\bin\maketoken" -d C:\sslenv\slot -s 1 -t SSOToken
Slot-password: <− "ssotest"を入力(注)
New SO-PIN for SSOToken: <− "sopinpin"を入力(注)
Retype: <− "sopinpin"を再入力(注)
New User-PIN for SSOToken: <− "userpin"を入力(注)
Retype: <− "userpin"を再入力(注)
>
> "C:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE\cmmkenv" C:\sslenv\manage -todir C:\sslenv\manage\cert,c:\sslenv\manage\crl
> "C:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE\cmsetenv" C:\sslenv\manage -sd C:\sslenv\slot -jc 1 |
注)入力したスロットパスワードやSO-PIN、ユーザPINは表示されません。
スロット情報ディレクトリ "/sslenv/slot"
運用管理ディレクトリ "/sslenv/manage"
証明書管理ディレクトリ "/sslenv/manage/cert"
CRL管理ディレクトリ "/sslenv/manage/crl"
トークンラベル "SSOToken"
スロットパスワード "ssotest"
SO-PIN "sopinpin"
ユーザPIN "userpin"
makeslot,maketokenコマンドが格納されているディレクトリを/opt/FJSVsclr/bin/、 cmmkenv,cmsetenvコマンドが格納されているディレクトリを/opt/FJSVsmee/bin/ として記述します。
|
> mkdir /sslenv
> cd /sslenv
> mkdir ./slot
> mkdir ./manage
>
> /opt/FJSVsclr/bin/makeslot -d /sslenv/slot
New Slot-password: <− "ssotest"を入力(注)
Retype: <− "ssotest"を再入力(注)
makeslot: Succeeded. New Slot-ID is 1. <− スロットID通知
>
> /opt/FJSVsclr/bin/maketoken -d /sslenv/slot -s 1 -t SSOToken
Slot-password: <− "ssotest"を入力(注)
New SO-PIN for SSOToken: <− "sopinpin"を入力(注)
Retype: <− "sopinpin"を再入力(注)
New User-PIN for SSOToken: <− "userpin"を入力(注)
Retype: <− "userpin"を再入力(注)
>
> /opt/FJSVsmee/bin/cmmkenv /sslenv/manage -todir /sslenv/manage/cert,/sslenv/manage/crl
> /opt/FJSVsmee/bin/cmsetenv /sslenv/manage -sd /sslenv/slot -jc 1 |
注)入力したスロットパスワードやSO-PIN、ユーザPINは表示されません。
All Rights Reserved, Copyright(C) 富士通株式会社 2003