7.2.1 証明書/鍵管理環境の作成

Interstage Application Server セキュリティシステム運用ガイド

目次索引

第3部 SSLによる暗号化通信

> 第7章 SMEEコマンドによる証明書/鍵管理環境の構築と利用

> 7.2 証明書/鍵管理環境の構築方法

7.2.1 証明書/鍵管理環境の作成

　SSL使用時の動作環境である証明書/鍵管理環境を作成します。

管理ディレクトリの作成

　証明書、秘密鍵管理には４つのディレクトリが必要なため、OS提供のコマンド等でディレクトリを作成します。
　作成例を以下に示します。

mkdir d:\sslenv\slot　　　　　　スロット情報ディレクトリ
mkdir d:\sslenv\sslcert　　　　　運用管理ディレクトリ
mkdir d:\sslenv\sslcert\cert　　証明書管理ディレクトリ
mkdir d:\sslenv\sslcert\crl　　　CRL管理ディレクトリ

# mkdir /export/home/slot　　　　　　　スロット情報ディレクトリ
# mkdir /export/home/sslcert　　　　　　運用管理ディレクトリ
# mkdir /export/home/sslcert/cert　　　証明書管理ディレクトリ
# mkdir /export/home/sslcert/crl　　　　CRL管理ディレクトリ

秘密鍵管理環境の作成と設定

　秘密鍵の管理に必要な秘密鍵管理環境の作成と設定を行います。
SMEE2を使用する場合と、SMEE3を使用する場合の2つの作成方法があります。“２種類のSMEEについて”を参照し、選択してください。
　作成例を以下に示します。

■SMEE3を使用する場合

makeslot -d d:\sslenv\slot　　　　　　　　　　スロット情報ディレクトリの生成と初期化
maketoken -d d:\sslenv\slot -s 1 -t Token01　　トークンの初期設定

# makeslot -d /export/home/slot　　　　　　　　　　スロット情報ディレクトリの生成と初期化
# maketoken -d /export/home/slot -s 1 -t Token01　トークンの初期設定

■SMEE2を使用する場合

mkslt -sd d:\sslenv\slot　　　　　　　　　　　スロット情報ディレクトリの生成と初期化
mktkn -sd d:\sslenv\slot -sn 1 -tl Token01　　トークンの初期設定

# mkslt -sd /export/home/slot　　　　　　　　　　　スロット情報ディレクトリの生成と初期化
# mktkn -sd /export/home/slot -sn 1 -tl Token01　　トークンの初期設定

証明書/CRL管理環境の作成

　証明書およびCRLの管理に必要な証明書/CRL管理環境の作成と設定を行います。

　日本ベリサイン株式会社、日本認証サービス株式会社の証明書を使用する場合は、日本ベリサイン株式会社と日本認証サービス株式会社のルート証明書(CA証明書)の登録を行います。

　作成例を以下に示します。

■Systemwalker PkiMGRの証明書を使用する場合

cmmkenv d:\sslenv\sslcert -todir d:\sslenv\sslcert\cert,d:\sslenv\sslcert\crl
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　証明書/CRL管理環境の作成
cmsetenv d:\sslenv\sslcert -sd d:\sslenv\slot -jc 1
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　証明書/CRL管理環境の設定

# cmmkenv /export/home/sslcert -todir /export/home/sslcert/cert, /export/home/sslcert/crl
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　証明書/CRL管理環境の作成
# cmsetenv /export/home/sslcert -sd /export/home/slot -jc 1
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　証明書/CRL管理環境の設定

■日本ベリサイン株式会社、日本認証サービス株式会社の証明書(組み込み証明書一覧ファイル“contractcertlist”)を使用する場合
cmsetenvコマンドで、日本ベリサイン株式会社と日本認証サービス株式会社のルート証明書(CA証明書)も登録します。

cmmkenv d:\sslenv\sslcert -todir d:\sslenv\sslcert\cert,d:\sslenv\sslcert\crl
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　証明書/CRL管理環境の作成
cmsetenv d:\sslenv\sslcert -sd d:\sslenv\slot -jc 1 -rc C:\Interstage\IS_cert\contractcertlist
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　証明書/CRL管理環境の設定

# cmmkenv /export/home/sslcert -todir /export/home/sslcert/cert, /export/home/sslcert/crl
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　証明書/CRL管理環境の作成
# cmsetenv /export/home/sslcert -sd /export/home/slot -jc 1 -rc /etc/opt/FJSVisas/contractcertlist
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　証明書/CRL管理環境の設定 (注)

注)Interstage Application Server Web-J Editionでは、-rcオプションに指定する組み込み証明書一覧ファイルの格納先が異なります。以下のパスで組み込み証明書一覧ファイルを指定してください。

InfoProvider Proを使用する場合(Solaris OEシステムの場合のみ)
/etc/opt/FSUNprovd/contractcertlist
Interstage HTTP Serverを使用する場合
/etc/opt/FJSVihs/conf/contractcertlist

目次索引