| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第3部 SSLによる暗号化通信 | > 第6章 Interstage証明書環境の構築と利用 | > 6.3 CSRによるInterstage証明書環境の構築方法 |
認証局から取得した証明書とCRLをInterstage証明書環境に登録します。
証明書は、認証局自身の証明書から順に登録してください。
取得した証明書・CRLを登録後は必ず、Interstage証明書環境をバックアップしてください。バックアップ方法については、“Interstage Application Server 運用ガイド”を参照してください。
なお、Interstage証明書環境をバックアップしていなかった場合にInterstage証明書環境が破壊されると、Interstage証明書環境の作成(CSRの作成)や、証明書の発行依頼を再度行うことになります。
取得した認証局の証明書を登録します。
登録例を以下に示します。
|
>scsenter -n CA -f C:\my_folder\CA.der |
|
>scsenter -n CA -f /usr/home/my_dir/CA.der |
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。
認証局証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [認証局証明書]で参照できます。
CORBAサービスでは、SSLを使用するすべてのCORBAサーバ、CORBAクライアントで同一の認証局の証明書を登録する必要があります。CORBAサービスクライアントパッケージでの証明書の登録方法については“CORBAサービスでSSLを利用する方法”を参照してください。
発行された証明書をサイト証明書として登録します。
登録例を以下に示します。
|
>scsenter -n SiteCert -f C:\my_folder\SiteCert.der -o |
|
>scsenter -n SiteCert -f /usr/home/my_dir/SiteCert.der -o |
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。
サイト証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [サイト証明書]で参照できます。
-nオプションには、CSRを作成したときと同じニックネームを指定してください。
信頼する他のサイトの証明書を登録します。
登録例を以下に示します。
|
>scsenter -n OtherSiteCert -f C:\my_folder\OtherSiteCert.der -e |
|
>scsenter -n OtherSiteCert -f /usr/home/my_dir/OtherSiteCert.der -e |
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。
信頼する他のサイトの証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [認証局証明書]で参照できます。
CRLで失効確認をしない場合には、CRLを登録する必要はありません。
CRLで失効確認をする場合には、CRLは定期的に発行されるため、定期的に最新のCRLを取得し登録するようにしてください。
登録例を以下に示します。
|
>scsenter -c -f C:\my_folder\CRL.der |
|
>scsenter -c -f /usr/home/my_dir/CRL.der |
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。
SOAPクライアント、Servletサービス(コンテナ)では、CRLを参照した失効の確認は行われません。
|
目次
索引
|