Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.3.3.2 SSL通信に使用する証明書の発行申請

　申請情報として、識別名（国名、英数字氏名、英数字組織名、英数字組織単位名、都道府県名、市区町村名など）、署名アルゴリズム、鍵の新規作成に必要な情報（鍵のタイプ、鍵の長さ）を指定して、SSL通信に使用する証明書の発行申請を行うための申請書を作成します。

　申請書の作成にはcmmakecsrコマンドを使用します。その申請書を認証局(Systemwalker PkiMGR、日本ベリサイン株式会社、日本認証サービス株式会社のいずれか)に発行申請して証明書を発行してもらいます。

　cmmakecsrコマンドには、識別名、署名アルゴリズム、鍵の新規生成に必要な情報を指定します。なお、識別名の-cnオプションにはWWWサーバホスト名として必ず認証サーバのホスト名をFQDN(Fully Qualified Domain Name)で指定してください。FQDNとは、ドメインも含んだホスト名のことです。WWWサーバの証明書を申請する場合、証明書の所有者名にはFQDNで記述する必要があります。(例. "authenticate_server.fujitsu.com")

　証明書/CRL取得申請コマンド（cmmakecsr）の詳細については、“リファレンスマニュアル（コマンド編）”を参照してください。

　運用管理ディレクトリ　"C:\sslenv\manage"
　スロット情報ディレクトリ　"C:\sslenv\slot"
　トークンラベル　"SSOToken"
　ユーザPIN　"userpin"

　申請書の出力先ファイル名　"C:\sslenv\manage\ssocert.p10"
　申請書の出力フォーマット　TEXT CSR形式
　国名　jp
　英数字氏名　authenticate_server.fujitsu.com
　英数字組織名　FUJITSU
　英数字組織単位名　FUJITSU TOKYO
　都道府県名　Tokyo
　市区町村名　Shinjuku
　鍵タイプ　RSA
　鍵の長さ　1024ビット
　署名アルゴリズム　SHA1

　"ENTER TOKEN PASSWORD=>"が表示され、問い合わせがあった場合には“証明書、鍵管理環境の作成”で設定したユーザPINを入力してください。

　cmmakecsrコマンドが格納されているディレクトリをC:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE として記述します。

注）入力したユーザPINは表示されません。

　cmmakecsrコマンドが正常に終了すると、申請書がcmmakecsrコマンドの"-of"オプションで指定した申請書の出力先ファイル名に出力されます。そのファイルを認証局に送付し、証明書の発行を依頼してください。なお、依頼方法は認証局に従ってください。

　運用管理ディレクトリ　"/sslenv/manage"
　スロット情報ディレクトリ　"/sslenv/slot"
　トークンラベル　"SSOToken"
　ユーザPIN　"userpin"

　申請書の出力先ファイル名　"/sslenv/manage/ssocert.p10"
　申請書の出力フォーマット　TEXT CSR形式
　国名　jp
　英数字氏名　authenticate_server.fujitsu.com
　英数字組織名　FUJITSU
　英数字組織単位名　FUJITSU TOKYO
　都道府県名　Tokyo
　市区町村名　Shinjuku
　鍵タイプ　RSA
　鍵の長さ　1024ビット
　署名アルゴリズム　SHA1

　"ENTER TOKEN PASSWORD=>"が表示され、問い合わせがあった場合には“証明書、鍵管理環境の作成”で設定したユーザPINを入力してください。

　cmmakecsrコマンドが格納されているディレクトリを/opt/FJSVsmee/bin として記述します。

注）入力したユーザPINは表示されません。

　cmmakecsrコマンドが正常に終了すると、申請書がcmmakecsrコマンドの"-of"オプションで指定した申請書の出力先ファイル名に出力されます。そのファイルを認証局に送付し、証明書の発行を依頼してください。なお、依頼方法は認証局に従ってください。

目次 索引