Systemwalker Software Delivery 運用手引書 UNIX・PC編 13.0 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 -

目次 索引

6.2.3.1.2 証明書管理環境定義ファイル（mpcrtmgr.def）を編集

証明書管理環境作成時に使用する情報をファイルに記述します。証明書管理環境定義ファイルの雛型のインストール先を以下に示します。
本ファイルにより、Systemwalker証明書管理環境の作成情報を設定およびカスタマイズできます。詳細については“Systemwalker Software Delivery 使用手引書 UNIX・PC編”を参照してください。

^[UNIX]

[UNIXの場合]

/opt/FJSVmpsdl/cert/mpcrtmgr.def

^[Windows]

[Windows(R) 2000/Windows Server(TM) 2003の場合]

Systemwalker Software Deliveryインストールディレクトリ
\etc\mpcrtmgr.def

■Systemwalker PkiMGRで発行した場合の設定例

定義ファイルの設定例を、以下に示します。

◆SSLを使用した認証を利用する場合

運用管理サーバ

CA局証明書（DER形式）

電子メールアドレス：ca@xxx.xxx.xxx

ファイル名：ca.der

自システム（運用管理サーバ）の証明書および秘密鍵（PKCS12形式）

電子メールアドレス：unyou@xxx.xxx.xxx

ファイル名：unyou.pfx

相手システム（部門管理サーバ）の証明書（DER形式）

電子メールアドレス：gyoumu1@xxx.xxx.xxx

ファイル名：gyoumu1.der

電子メールアドレス：gyoumu2@xxx.xxx.xxx

ファイル名：gyoumu2.der

[mpcrtmgr.defファイルの設定例]

[ENV]
OWN-CERTTYPE=1　　　　　　　 ← 自システムの秘密鍵と証明書が
[OWN-CERTFILE]　　　　　　　    PKCS#12形式であるという指定
FILENAME=unyou.pfx           ← PKCS#12形式の秘密鍵と証明書の
NICKNAME=unyou@xxx.xxx.xxx      ファイルを指定
FILETYPE=1                   ← 相手システムの秘密鍵と証明書の
[CA-CERTFILE-0001]              タイプ （PKCS#12形式は1）を指定
FILENAME=ca.der              ← DER形式の証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=gyoumu1.der         ← DER形式の証明書ファイルを指定
NICKNAME=gyoumu1@xxx.xxx.xxx
[CERTFILE-0002]
FILENAME=gyoumu2.der         ← DER形式の証明書ファイルを指定
NICKNAME=gyoumu2@xxx.xxx.xxx

部門管理サーバ

CA局証明書（DER形式）

電子メールアドレス：ca@xxx.xxx.xxx

ファイル名：ca.der

自システム（部門管理サーバ）の証明書および秘密鍵（PKR#12形式）

電子メールアドレス：gyoumu1@xxx.xxx.xxx

ファイル名：gyoumu1.pfx

相手システム（運用管理サーバ）の証明書

電子メールアドレス：unyou@xxx.xxx.xxx

ファイル名：unyou.der

[mpcrtmgr.defファイルの設定例]

[ENV]
OWN-CERTTYPE=1　　　　　 　  ← 自システムの秘密鍵と証明書が
[OWN-CERTFILE]　　　　　　　    PKCS#12形式であるという指定
FILENAME=gyoumu.pfx          ← PKCS#12形式の秘密鍵と証明書の
NICKNAME=gyoumu@xxx.xxx.xxx     ファイルを指定
FILETYPE=1                   ← 自システムの秘密鍵と証明書の   
[CA-CERTFILE-0001]              タイプ （PKCS#12形式は1）を指定
FILENAME=ca.der              ← DER形式の証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=unyou.der           ← DER形式の相手システムの証明書
NICKNAME=gyoumu1@xxx.xxx.xxx　　ファイルを指定

資源配付クライアントのSSLによる認証を利用する場合

クライアント

部門管理サーバのCA局証明書（DER形式）

電子メールアドレス：ca@xxx.xxx.xxx

ファイル：ca.der

[ENV]
BACKUP=1                  ← 自システムの証明書は使用しない場合
[CA-CERTFILE-0001]          　に指定
FILENAME=ca.der           ← DER形式の部門管理サーバの証明書の
NICKNAME=ca@xxx.xxx.xxx　　　CA局証明書ファイルを指定

■InfoCAで発行した場合の設定例

次の機能を利用する場合の定義ファイルの設定例を以下に示します。

◆SSLを使用した認証および通信データの暗号化を利用する場合

運用管理サーバ

CA局証明書（DER形式）

電子メールアドレス: ca@xxx.xxx.xxx

ファイル名: ca.der

自システム（運用管理サーバ）の証明書（DER形式）

電子メールアドレス: unyou@xxx.xxx.xxx

ファイル名: unyou.der

相手システム（部門管理サーバ）の証明書（DER形式）

電子メールアドレス: gyoumu1@xxx.xxx.xxx

ファイル名: gyoumu1.der

電子メールアドレス: gyoumu2@xxx.xxx.xxx

ファイル名: to2.der

自システム（運用管理サーバ）の証明書の秘密鍵

ファイル名: unyou.key

[mpcrtmgr.defファイルの設定例]

[OWN-CERTFILE]
FILENAME=unyou.der         ← 自システムのDER形式の証明ファイル
NICKNAME=unyou@xxx.xxx.xxx    を指定
[CA-CERTFILE-0001]
FILENAME=ca.der            ← DER形式のCA局証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=gyoumu1.der       ← 相手システムのDER形式の証明書
NICKNAME=gyoumu1@xxx.xxx.xxx  ファイルを指定
[CERTFILE-0002]
FILENAME=gyoumu2.der       ← 相手システムのDER形式の証明書
NICKNAME=gyoumu2@xxx.xxx.xxx  ファイルを指定
[PRIVATE-KEY]
FILENAME=unyou.key         ← 自システムの証明書の秘密鍵ファイ
                              ルを指定

資源配付クライアントのSSLによる認証を利用する場合

クライアント

部門管理サーバのCA局証明書 (DER形式)

電子メールアドレス: ca@xxx.xxx.xxx

ファイル名: ca.der

[ENV]
BACKUP=1                   ← 自システムの証明書は使用しない
[CA-CERTFILE-0001]            場合に指定
FILENAME=ca.der            ← DER形式の部門管理サーバの証明書の
NICKNAME=ca@xxx.xxx.xxx       CA局証明書ファイルを指定

■証明書管理環境作成時に使用するパスワード

Systemwalker証明書管理環境の作成時に、管理環境を保護するために以下のパスワードを使用します。
mpcrtmgr.defファイルでは、これらのパスワードを変更できます。

■証明書管理環境が使用するディレクトリの作成先

Systemwalker証明書管理環境の作成時に、次のディレクトリを作成します。mpcrtmgr.defファイルで、ディレクトリの作成先を変更できます。

• 証明書運用管理ディレクトリ
• 有効証明書ディレクトリ
• CRLディレクトリ
• スロットディレクトリ

  

Systemwalker証明書管理環境定義ファイル（mpcrtmgr.def）、証明書、秘密鍵はフロッピーなどで保管、管理されることをお勧めします。
誤って証明書管理環境を削除してしまったときなどに役立ちます。

目次 索引