| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.3 認証サーバの環境構築 |
“証明書の有効性確認を行うための準備”は、“認証サーバの構築手順について”にしたがって必要な場合にのみ行ってください。
以下の場合、CRLの登録を行う前にCRL発行局の証明書を取得し登録する必要があります。CRL発行局の証明書が登録されていない場合、CRLは登録できません。
CRL発行局の証明書の登録は、証明書登録コマンド(cmentcert)を使用してください。cmentcertコマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
なお、CRL発行局の証明書の登録には-caのオプションを必ず指定してください。
運用管理ディレクトリ "C:\sslenv\manage"
CRL発行局の証明書 "C:\sslenv\manage\crlca-cert.cer"
CRL発行局の証明書のニックネーム "CRLCACERT"
cmentcertコマンドが格納されているディレクトリをC:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE として記述します。
|
> "C:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE\cmentcert" C:\sslenv\manage\crlca-cert.cer -ed C:\sslenv\manage -ca -nn CRLCACERT |
注)実際には"xxxx...xxx"の部分にcertid文字列が通知されます。
運用管理ディレクトリ "/sslenv/manage"
CRL発行局の証明書 "/sslenv/manage/crlca-cert.cer"
CRL発行局の証明書のニックネーム "CRLCACERT"
cmentcertコマンドが格納されているディレクトリを/opt/FJSVsmee/bin として記述します。
|
> /opt/FJSVsmee/bin/cmentcert /sslenv/manage/crlca-cert.cer -ed /sslenv/manage -ca -nn CRLCACERT |
注)実際には"xxxx...xxx"の部分にcertid文字列が通知されます。
認証サーバでは、証明書認証時にCRL(Certificate Revocation List)による証明書の有効性確認を行うことができます。
証明書の有効性確認を行うには認証局より取得したCRLファイルをCRL登録コマンド(cmentcrl)を使用してCRLを運用管理ディレクトリに登録する必要があります。
cmentcrlコマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
CRLを運用管理ディレクトリに登録し、後述する認証サーバの定義ファイルの"certicate-revoke-check"を"YES"に設定することにより利用者の証明書の有効性を確認します。
cmentcrlコマンドが格納されているディレクトリをC:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE として記述します。
認証局より取得したCRLの格納先 "C:\sslenv\manage\crl.crl"
運用管理ディレクトリ "C:\sslenv\manage"
|
> "C:\Program Files\Common Files\Fujitsu Shared\F3FSSMEE\cmentcrl" C:\sslenv\manage\crl.crl -ed C:\sslenv\manage |
注)実際には"xxxx...xxx"の部分にCrlID文字列が通知されます。
cmentcrlコマンドが格納されているディレクトリを/opt/FJSVsmee/bin として記述します。
認証局より取得したCRLの格納先 "/sslenv/manage/crl.crl"
運用管理ディレクトリ "/sslenv/manage"
|
> /opt/FJSVsmee/bin/cmentcrl /sslenv/manage/crl.crl -ed /sslenv/manage |
注)実際には"xxxx...xxx"の部分にCrlID文字列が通知されます。
|
目次
索引
|