Interstage Application Server セキュリティシステム運用ガイド
|
目次
索引
|
7.3 認証局の証明書(発行局証明書)のWebブラウザへの登録
Systemwalker PkiMGRを使用した認証局(証明書発行局)に発行されたサイト証明書を使用してWebブラウザとSSLを使用した通信を行うためには、サイト証明書を承認した認証局の証明書をWebブラウザに登録する必要があります。登録方法を以下に示します。
- 日本ベリサイン株式会社、日本認証サービス株式会社のサイト証明書を使用する場合は、Webブラウザへの登録は必要ありません。使用できるWebブラウザについては、日本ベリサイン株式会社、日本認証サービス株式会社にお問い合わせください。
Webサーバ(公開サーバ)を用いて登録
WebサーバのSSLを使用しない公開ページに認証局の証明書を公開し、初回だけWebブラウザに認証局の証明書を登録してもらいます。
登録後、WebブラウザはSSLを使用したWebサーバのサービスを利用できるようになります。
■認証局の証明書を登録するためのHTMLの例
<HTML>
<BODY>
<A HREF="cacert.der">認証局の証明書</A>
・
・
・
</BODY>
</HTML> |
Webブラウザよりリンクをクリックすることにより、認証局の証明書がWebサーバよりダウンロードされWebブラウザに登録されます。
- 認証局の証明書のデータタイプは、“application/x-x509-ca-cert”です。以下に示す“データタイプとファイルの拡張子の関連を指定するファイル”に“application/x-x509-ca-cert”の定義があり、作成した認証局の証明書のファイルの拡張子が関連付けられていることを確認してください。
[InfoProvider Proの場合]
InfoProvider Pro環境定義ファイルで定義名“content-type”に指定したファイル
[Interstage HTTP Serverの場合]
Windows(R)システム:C:\Interstage\F3FMihs\conf\mime.types
Solaris OE/Linuxシステム:/etc/opt/FJSVihs/conf/mime.types
- 認証局の証明書は、SSLを使用しないWebサーバを使って取り出せるような場所に格納しておいてください。
- 認証局の証明書をダウンロードするためのWebサーバは、必ずしもSSL通信を行うWebサーバと同じサーバである必要はありません。
- 証明書の有効期限切れなどの理由で認証局の証明書を更新した場合は、認証局の古い証明書をいったんWebブラウザ内から削除した後、新しい証明書をWebブラウザにダウンロードして登録し直す必要があります。
All Rights Reserved, Copyright(C) 富士通株式会社 2006