Interstage Application Server シングル・サインオン運用ガイド |
目次
索引
![]() ![]() |
第3章 環境構築 | > 3.3 認証サーバの環境構築 | > 3.3.3 SSL通信を行うための環境構築 |
認証局から発行されたSSL通信に使用する証明書と、その証明書の発行者である認証局証明書を取得し登録します。
登録に当たっては、SSL通信に使用する証明書、および証明書の発行者である認証局証明書にニックネームを指定します。
ここで設定したニックネームは、後述するInterstage HTTP Serverの環境定義ファイルに設定します。なお、ニックネームに設定できる文字数は最大128文字です。
証明書の登録には証明書登録コマンド(cmentcert)を使用してください。なお、SSL通信に使用する証明書の登録には-own、その証明書の発行者である認証局証明書の登録には-caのオプションを必ず指定してください。
cmentcertコマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
運用管理ディレクトリ "C:\sslenv\manage"
SSL通信に使用する証明書 "C:\sslenv\manage\server-cert.cer"
SSL通信に使用する証明書のニックネーム "SERVERCERT"
認証局の証明書 "C:\sslenv\manage\ca-cert.cer"
認証局の証明書のニックネーム "CACERT"
cmentcertコマンドが格納されているディレクトリをC:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE として記述します。
> "C:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE\cmentcert" C:\sslenv\manage\ca-cert.cer -ed C:\sslenv\manage -ca -nn CACERT |
注)実際には"xxxx...xxx"の部分にcertid文字列が通知されます。
運用管理ディレクトリ "/sslenv/manage"
SSL通信に使用する証明書 "/sslenv/manage/server-cert.cer"
SSL通信に使用する証明書のニックネーム "SERVERCERT"
認証局の証明書 "/sslenv/manage/ca-cert.cer"
認証局の証明書のニックネーム "CACERT"
cmentcertコマンドが格納されているディレクトリを/opt/FJSVsmee/bin として記述します。
> /opt/FJSVsmee/bin/cmentcert /sslenv/manage/ca-cert.cer -ed /sslenv/manage -ca -nn CACERT |
注)実際には"xxxx... xxx"の部分にcertid文字列が通知されます。
目次
索引
![]() ![]() |