Interstage Application Server シングル・サインオン運用ガイド |
目次
索引
![]() ![]() |
第3章 環境構築 | > 3.3 認証サーバの環境構築 | > 3.3.3 SSL通信を行うための環境構築 |
申請情報として、識別名(国名、英数字氏名、英数字組織名、英数字組織単位名、都道府県名、市区町村名など)、署名アルゴリズム、鍵の新規作成に必要な情報(鍵のタイプ、鍵の長さ)を指定して、SSL通信に使用する証明書の発行申請を行うための申請書を作成します。
申請書の作成にはcmmakecsrコマンドを使用します。その申請書を認証局(Systemwalker PkiMGR、日本ベリサイン株式会社、日本認証サービス株式会社のいずれか)に発行申請して証明書を発行してもらいます。
cmmakecsrコマンドには、識別名、署名アルゴリズム、鍵の新規生成に必要な情報を指定します。なお、識別名の-cnオプションにはWWWサーバホスト名として必ず認証サーバのホスト名をFQDN(Fully Qualified Domain Name)で指定してください。FQDNとは、ドメインも含んだホスト名のことです。WWWサーバの証明書を申請する場合、証明書の所有者名にはFQDNで記述する必要があります。(例. "authenticate_server.fujitsu.com")
証明書/CRL取得申請コマンド(cmmakecsr)の詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
運用管理ディレクトリ "C:\sslenv\manage"
スロット情報ディレクトリ "C:\sslenv\slot"
トークンラベル "SSOToken"
ユーザPIN "userpin"
申請書の出力先ファイル名 "C:\sslenv\manage\ssocert.p10"
申請書の出力フォーマット TEXT CSR形式
国名 jp
英数字氏名 authenticate_server.fujitsu.com
英数字組織名 FUJITSU
英数字組織単位名 FUJITSU TOKYO
都道府県名 Tokyo
市区町村名 Shinjuku
鍵タイプ RSA
鍵の長さ 1024ビット
署名アルゴリズム SHA1
"ENTER TOKEN PASSWORD=>"が表示され、問い合わせがあった場合には“証明書、鍵管理環境の作成”で設定したユーザPINを入力してください。
cmmakecsrコマンドが格納されているディレクトリをC:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE として記述します。
> "C:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE\cmmakecsr" -ed C:\sslenv\manage -sd C:\sslenv\slot -tl SSOToken -of C:\sslenv\manage\ssocert.p10 -f TEXT -c "jp" -cn "authenticate_server.fujitsu.com" -o "FUJITSU" -ou "FUJITSU TOKYO" -s "Tokyo" -l "Shinjuku" -sa SHA1 -kt RSA -kb 1024 |
注)入力したユーザPINは表示されません。
cmmakecsrコマンドが正常に終了すると、申請書がcmmakecsrコマンドの"-of"オプションで指定した申請書の出力先ファイル名に出力されます。そのファイルを認証局に送付し、証明書の発行を依頼してください。なお、依頼方法は認証局に従ってください。
運用管理ディレクトリ "/sslenv/manage"
スロット情報ディレクトリ "/sslenv/slot"
トークンラベル "SSOToken"
ユーザPIN "userpin"
申請書の出力先ファイル名 "/sslenv/manage/ssocert.p10"
申請書の出力フォーマット TEXT CSR形式
国名 jp
英数字氏名 authenticate_server.fujitsu.com
英数字組織名 FUJITSU
英数字組織単位名 FUJITSU TOKYO
都道府県名 Tokyo
市区町村名 Shinjuku
鍵タイプ RSA
鍵の長さ 1024ビット
署名アルゴリズム SHA1
"ENTER TOKEN PASSWORD=>"が表示され、問い合わせがあった場合には“証明書、鍵管理環境の作成”で設定したユーザPINを入力してください。
cmmakecsrコマンドが格納されているディレクトリを/opt/FJSVsmee/bin として記述します。
> /opt/FJSVsmee/bin/cmmakecsr -ed /sslenv/manage -sd /sslenv/slot -tl SSOToken -of /sslenv/manage/ssocert.p10 -f TEXT -c "jp" -cn "authenticate_server.fujitsu.com" -o "FUJITSU" -ou "FUJITSU TOKYO" -s "Tokyo" -l "Shinjuku" -sa SHA1 -kt RSA -kb 1024 |
注)入力したユーザPINは表示されません。
cmmakecsrコマンドが正常に終了すると、申請書がcmmakecsrコマンドの"-of"オプションで指定した申請書の出力先ファイル名に出力されます。そのファイルを認証局に送付し、証明書の発行を依頼してください。なお、依頼方法は認証局に従ってください。
目次
索引
![]() ![]() |