| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第3部 SSLによる暗号化通信 | > 第7章 SMEEコマンドによる証明書/鍵管理環境の構築と利用 |
利用者の証明書には有効期限があるため、証明書の再取得、再登録が必要となります。
そのため、証明書の管理を行うための以下のコマンドを用意しています。
|
コマンド |
説明 |
|---|---|
|
cmlistcert |
証明書/鍵管理環境に登録されている証明書の一覧を表示します。 |
|
cmdspcert |
指定された証明書の内容を表示します |
|
cmlistcrl |
証明書/鍵管理環境に登録されているCRLの一覧を表示します。 |
|
cmrmcert |
証明書/鍵管理環境に登録されている証明書を削除します。 |
各コマンドの書式、使用方法は、“リファレンスマニュアル(コマンド編)”を参照してください。
有効期限が切れると、運用や機能が停止してしまう場合があります。有効期限が切れる前に、事前に新しい証明書を入手し、登録しておく必要があります。
新しい証明書を入手したら、使用する証明書を新しい証明書に切りかえるのが一般的な運用です。その際、今まで使用していた古い証明書は、削除せずにそのまま残しておいてください。
手順は、“秘密鍵の作成と証明書の取得”から再度実行することになります。
cmsetenvコマンドで登録した日本ベリサイン株式会社のルート証明書には、「テスト用ルート証明書」は含まれていません。そのため、「テスト用セキュア・サーバID」を使用する場合には、日本ベリサイン株式会社から「テスト用ルート証明書」を入手し、cmentcertコマンドで登録しておいてください。「テスト用ルート証明書」が登録されていないと、証明書検証に失敗するため、「テスト用セキュア・サーバID」の登録は失敗します。
|
目次
索引
|