| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第3部 SSLによる暗号化通信 | > 第7章 SMEEコマンドによる証明書/鍵管理環境の構築と利用 |
使用するSSLライブラリをSMEE2からSMEE3に変更する場合、既存の証明書/鍵管理環境をそのまま使用することができます。
しかし、UTF-8証明書を使用する場合は証明書/鍵管理環境の移行が必要です。
証明書/鍵管理環境の移行は、既存資源からPKCS#12(PFX)データを作成し、そのPKCS#12(PFX)データを新規環境に登録することにより行います。
移行手順を以下に示します。
下記説明中の各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。
資源の取り出しは、PKCS#12(PFX)データ作成コマンドで行います。
|
cmmkpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslenv\sslcert -sn 1 -nn MySiteCert |
|
# cmmkpfx /export/home/ my_site_pfx.pfx -ed /export/home/sslcert -sn 1 -nn MySiteCert |
PKCS#12(PFX)データ作成コマンドでは、クライアントCA証明書、CRLの取り出しはできません。
クライアントCA証明書、CRLが必要な場合は、通常の方法で登録しなおしてください。
PKCS#12(PFX)データ作成時には、「サイト証明書」のニックネームを指定してください。PKCS#12(PFX)データ作成コマンドは、サイト証明書、その秘密キー、サイト証明書の認証局の証明書(発行局証明書)(ルートCA証明書までの一式)を取り出し、PKCS#12(PFX)データを作成します。
証明書/鍵管理環境を作成します。
詳細は、“証明書/鍵管理環境の作成”を参照してください。
資源の登録は、PKCS#12(PFX)データ登録コマンドで行います。
ここでは、新しく作成した環境を、d:\sslnewenv\sslcertとします。
|
cmentpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslnewenv\sslcert -sn 1 -nn MyNewSiteCert -entca |
ここでは、新しく作成した環境を、/export/home/new/sslcertとします。
|
# cmentpfx /export/home/my_site_pfx.pfx -ed /export/home/new/sslcert -sn 1 -nn MyNewSiteCert -entca |
PKCS#12(PFX)データ登録時には、PKCS#12(PFX)データ内にCA証明書が含まれているため、「-entca」を指定してください。これにより、PKCS#12(PFX)データ作成時に取り出した、サイト証明書、その秘密キー、サイト証明書の認証局の証明書(ルートCA証明書までの一式)を同時に登録することができます。
ユーザPINを、ユーザPIN管理ファイルに登録します。
InfoProvider Proの場合の登録例を以下に示します。
|
ippregistupin -f d:\sslnewenv\upinfile -d d:\sslnewenv\slot |
|
# ippregistupin -f /export/home/new/upinfile -d /export/home/new/slot |
|
目次
索引
|