Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第3部 SSLによる暗号化通信> 第7章 SMEEコマンドによる証明書/鍵管理環境の構築と利用

7.5 証明書/鍵管理環境の移行方法

 使用するSSLライブラリをSMEE2からSMEE3に変更する場合、既存の証明書/鍵管理環境をそのまま使用することができます。
 しかし、UTF-8証明書を使用する場合は証明書/鍵管理環境の移行が必要です。

 証明書/鍵管理環境の移行は、既存資源からPKCS#12(PFX)データを作成し、そのPKCS#12(PFX)データを新規環境に登録することにより行います。

 移行手順を以下に示します。

  1. 既存の資源(秘密鍵、証明書)を取り出す
  2. 証明書/鍵管理環境を作成する
  3. 1.で取り出した資源を、2.で作成した環境に登録する
  4. ユーザPINを登録する

 下記説明中の各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。

1.既存の資源(秘密鍵、証明書)を取り出す

 資源の取り出しは、PKCS#12(PFX)データ作成コマンドで行います。

cmmkpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslenv\sslcert -sn 1 -nn MySiteCert

# cmmkpfx /export/home/ my_site_pfx.pfx -ed /export/home/sslcert -sn 1 -nn MySiteCert

 PKCS#12(PFX)データ作成コマンドでは、クライアントCA証明書、CRLの取り出しはできません。
 クライアントCA証明書、CRLが必要な場合は、通常の方法で登録しなおしてください。
 PKCS#12(PFX)データ作成時には、「サイト証明書」のニックネームを指定してください。PKCS#12(PFX)データ作成コマンドは、サイト証明書、その秘密キー、サイト証明書の認証局の証明書(発行局証明書)(ルートCA証明書までの一式)を取り出し、PKCS#12(PFX)データを作成します。

2.証明書/鍵管理環境を作成する

 証明書/鍵管理環境を作成します。
 詳細は、“証明書/鍵管理環境の作成”を参照してください。

3. 1.で取り出した資源を、2.で作成した環境に登録する

 資源の登録は、PKCS#12(PFX)データ登録コマンドで行います。


ここでは、新しく作成した環境を、d:\sslnewenv\sslcertとします。

cmentpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslnewenv\sslcert -sn 1 -nn MyNewSiteCert -entca


ここでは、新しく作成した環境を、/export/home/new/sslcertとします。

# cmentpfx /export/home/my_site_pfx.pfx -ed /export/home/new/sslcert -sn 1 -nn MyNewSiteCert -entca

 PKCS#12(PFX)データ登録時には、PKCS#12(PFX)データ内にCA証明書が含まれているため、「-entca」を指定してください。これにより、PKCS#12(PFX)データ作成時に取り出した、サイト証明書、その秘密キー、サイト証明書の認証局の証明書(ルートCA証明書までの一式)を同時に登録することができます。

4. ユーザPINを登録する

 ユーザPINを、ユーザPIN管理ファイルに登録します。
 InfoProvider Proの場合の登録例を以下に示します。

ippregistupin -f d:\sslnewenv\upinfile -d d:\sslnewenv\slot

# ippregistupin -f /export/home/new/upinfile -d /export/home/new/slot


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006