| Systemwalker Software Delivery 運用手引書 UNIX・PC編 13.0 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第6章 各種運用形態の環境構築 | > 6.2 インターネット環境で運用する | > 6.2.3 インターネット環境を安全に利用する | > 6.2.3.1 SSLを使用するための設定 |
Systemwalker PkiMGRおよびInfoCAを使用して発行する場合に、各機能で必要な秘密鍵と証明書を以下に示します。
|
対象システム |
機能 |
必要な証明書/秘密鍵 |
ファイル形式 |
|
運用管理サーバ |
SSLを使用した認証および通信データの暗号化 |
運用管理サーバの証明書のCA局証明書 |
DER |
|
運用管理サーバの証明書および秘密鍵 |
PKCS#12 |
||
|
部門管理サーバの証明書 |
DER |
||
|
部門管理サーバの証明書のCA局証明書 |
DER |
||
|
クライアント |
資源配付クライアントのSSLによる認証 |
部門管理サーバの証明書のCA局証明書 |
DER |
(*1):部門管理サーバと運用管理サーバの証明書のCA局証明書が異なる場合のみ必要
Systemwalker Software Deliveryでは、自分の証明書として登録できる証明書は、1台のサーバ(クライアント)に1つです。上記の複数の機能を使用する場合は、自システムの証明書として、同じ証明書を使用してください。
Systemwalker PkiMGRの詳細については、“Systemwalker PkiMGR説明書”を参照してください。
CAの初期設定時には、エンコード方法として、必ず“PrintableString/BMPString”を選択してください。
秘密鍵を含んだ証明書、証明書、CA局証明書を作成し、ファイルに退避します。秘密鍵を含んだ証明書はPKCS#12形式、証明書とCA局証明書はDER形式で発行します。
Systemwalker Software Deliveryで使用できる証明書のタイプは、以下のとおりです。
電子メールアドレスを必ず指定します。発行後、PKCS#12形式でダウンロードします。
Webの証明書管理画面で証明書を検索し、DER形式でダウンロードします。
|
対象システム |
機能 |
必要な証明書/秘密鍵 |
ファイル形式 |
|
運用管理サーバ |
SSLを使用した認証および通信データの暗号化 |
運用管理サーバの証明書のCA局証明書 |
DER |
|
運用管理サーバの証明書 |
DER |
||
|
運用管理サーバの証明書の秘密鍵 |
− |
||
|
部門管理サーバの証明書 |
DER |
||
|
部門管理サーバの証明書のCA局証明書 |
DER |
||
|
クライアント |
資源配付クライアントのSSLによる認証 |
部門管理サーバの証明書のCA局証明書 |
DER |
(*1):部門管理サーバと運用管理サーバの証明書のCA局証明書が異なる場合のみ必要
以下にInfoCA V1.0L10を使用する場合とInfoCA V1.1を使用する場合の証明書発行方法を示します。
秘密鍵、証明書を作成し、DOS形式でフロッピーディスクに退避します。証明書はDER形式で発行します。
Systemwalker Software Deliveryで使用する証明書には、必ず電子メールアドレスを入れてください。
発行方法を以下に示します。InfoCAの詳細については、“InfoCA説明書”を参照してください。
電子メールアドレスを必ず指定します。
Web画面から証明書をダウンロードする場合は、DER形式を選択してください。
秘密鍵はInfoCAサーバ上にあります。証明書発行時に秘密鍵ファイルとして指定したファイルを取り出してください。
|
目次
索引
|