Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第3章 環境構築 > 3.3 認証サーバの環境構築 > 3.3.3 SSL通信を行うための環境構築

3.3.3.3 SSL通信に使用する証明書の登録

 認証局から発行されたSSL通信に使用する証明書と、その証明書の発行者である認証局証明書を取得し登録します。

 登録に当たっては、SSL通信に使用する証明書、および証明書の発行者である認証局証明書にニックネームを指定します。
 ここで設定したニックネームは、後述するInterstage HTTP Serverの環境定義ファイルに設定します。なお、ニックネームに設定できる文字数は最大128文字です。

 証明書の登録には証明書登録コマンド(cmentcert)を使用してください。なお、SSL通信に使用する証明書の登録には-own、その証明書の発行者である認証局証明書の登録には-caのオプションを必ず指定してください。

 cmentcertコマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。

imageimage
 運用管理ディレクトリ "C:\sslenv\manage"
 SSL通信に使用する証明書 "C:\sslenv\manage\server-cert.cer"
 SSL通信に使用する証明書のニックネーム "SERVERCERT"
 認証局の証明書 "C:\sslenv\manage\ca-cert.cer"
 認証局の証明書のニックネーム "CACERT"

 cmentcertコマンドが格納されているディレクトリをC:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE として記述します。

> "C:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE\cmentcert" C:\sslenv\manage\ca-cert.cer -ed C:\sslenv\manage -ca -nn CACERT
normal end certid = xxxxxxxxxxxxxxxxxxxxxxxxxxx= <− Cert ID通知(注)
> "C:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE\cmentcert" C:\sslenv\manage\server-cert.cer -ed C:\sslenv\manage -own -nn SERVERCERT
normal end certid = xxxxxxxxxxxxxxxxxxxxxxxxxxx= <− Cert ID通知(注)
>

注)実際には"xxxx...xxx"の部分にcertid文字列が通知されます。

image image image
 運用管理ディレクトリ "/sslenv/manage"
 SSL通信に使用する証明書 "/sslenv/manage/server-cert.cer"
 SSL通信に使用する証明書のニックネーム "SERVERCERT"
 認証局の証明書 "/sslenv/manage/ca-cert.cer"
 認証局の証明書のニックネーム "CACERT"

 cmentcertコマンドが格納されているディレクトリを/opt/FJSVsmee/bin として記述します。

> /opt/FJSVsmee/bin/cmentcert /sslenv/manage/ca-cert.cer -ed /sslenv/manage -ca -nn CACERT
normal end certid = xxxxxxxxxxxxxxxxxxxxxxxxxxx= <− Cert ID通知(注)
> /opt/FJSVsmee/bin/cmentcert /sslenv/manage/server-cert.cer -ed /sslenv/manage -own -nn SERVERCERT
normal end certid = xxxxxxxxxxxxxxxxxxxxxxxxxxx= <− Cert ID通知(注)
>

注)実際には"xxxx... xxx"の部分にcertid文字列が通知されます。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2003