4.8.4.2 証明書管理ユーティリティ機能説明

InfoDirectory使用手引書

目次索引

4.8.4.2 証明書管理ユーティリティ機能説明

　本項では、証明書管理ユーティリティで使用するウィンドウ／ダイアログについて説明します。

4.8.4.2.1 [証明書管理環境ユーティリティ]ウィンド ウ

　証明書管理ユーティリティを起動するには、[スタート]メニューから[プログラム] → [InfoDirectory] → [証明書管理環境ユーティリティ]を選択すると、[証明書管理環境ユーティリティ]ウィンドウが表示されます。

　証明書管理ユーティリティを起動するには、"infsdkcert"を実行してください。[証明書管理ユーティリティ]ウィンドウが表示されます。

[図: [証明書管理ユーティリティ]ウィンドウ]

[表：[証明書管理一覧]ウィンドウの項目説明]

項目	概要
[運用管理ディレクトリ]	一覧表示を行う運用管理ディレクトリを表示しています。運用管理ディレクトリは変更可能です。プルダウンリストの一番下にある[証明書管理[設定]]を選択すると、[証明書管理[設定]]ダイアログが表示されます。
[個人]タブ	個人の証明書一覧を表示します。ダブルクリックを行うと[証明書表示]ダイアログで詳細な情報を見ることができます。
[CA]タブ	CAの証明書一覧を表示します。
[無効な証明書]タブ	CAが発行するCRL情報が表示されます。
[CSR]ボタン	[証明書取得申請]ダイアログを表示します。
[削除]ボタン	[証明書削除]ダイアログを表示します。
[インポート]	[インポート]ダイアログを表示します。
[エクスポート]	[エクスポート]ダイアログを表示します。
[閉じる]ボタン	このウィンドウを終了します。
[ヘルプ]ボタン	このウィンドウのヘルプを表示します。

4.8.4.2.2 [証明書管理[設定]]ダイアロ グ

　[証明書管理[設定]]ダイアログでは、証明書管理環境の新規作成と、既存の証明書管理環境の取込みを行います。

[図: [証明書管理[設定]]ダイアログの[新規]タブ]

[表： [証明書管理[設定]]ダイアログの[新規]タブの項目説明]

項目	概要
[作成ディレクトリ]	証明書管理環境を作成するディレクトリを指定します。
[スロットパスワード]	作成される全スロットに共通のパスワードを指定します。
[OK]	作成ディレクトリ配下に運用管理ディレクトリとスロットディレクトリを作成します。
[キャンセル]ボタン	このダイアログを終了します。
[ヘルプ]ボタン	このダイアログのヘルプを表示します。

[図: [証明書管理[設定]]ダイアログの[既存]タブ]

[表： [証明書管理[設定]]ダイアログの[既存]タブの項目説明]

項目	概要
[運用管理ディレクトリ]	既存の運用管理ディレクトリを指定します。
[証明書管理ディレクトリ]	既存の証明書管理ディレクトリを指定します。
[CRL管理ディレクトリ]	既存のCRL管理ディレクトリを指定します。
[スロットディレクトリ]	既存のスロットディレクトリを指定します。
[スロットパスワード]	既存のスロットパスワードを指定します。
[OK]	指定された既存環境を証明書管理ユーティリティから使用できるようにします。
[キャンセル]ボタン	このダイアログを終了します。
[ヘルプ]ボタン	このダイアログのヘルプを表示します。

　注意）証明書管理環境が作成されていない場合、自動的に環境が作成されます。作成された証明書管理環境はSMEE3のモードで動作する設定となっています。また、取り込んだ環境の初期状態もSMEE3のモードとなっています。

　SMEE2のモードで動作させる場合、証明書管理環境でのSMEE2指定を参照してください。設定を変更したら証明書管理ユーティリティを再起動する必要があります。

4.8.4.2.3 [証明書取得申請]ダイアロ グ

　[証明書取得申請]ダイアログでは、証明書発行局へ証明書の発行を依頼するための証明書取得申請書（CSR）を作成します。証明書取得申請書の作成と同時に公開鍵と秘密鍵の鍵ペアが生成されます。

　このダイアログで指定したトークンラベル、ユーザPINの情報はSSL環境ファイルの設定時にも必要です。

　証明書発行局から秘密鍵と証明書をPKCS#12形式で取得する場合は、この操作を行う必要がありません。また、エントリ管理のツリー表示域または一覧表示域でエントリを選択し、[証明書取得申請]を選択すると、エントリのDNをサブジェクトの値にすることができます。

[図: [証明書取得申請]ダイアログ]

[表: [証明書取得申請]ダイアログの項目]

項目	概要
サブジェクトの設定	証明書の所有者を識別する名前をDN形式で設定します。属性値には日本語（全角）も指定可能です。証明書認証を行うときはDSAに存在するエントリのDNと合わせておいてください。DNの並び順は国(c)を一番上にします。例）cn=富士通太郎,ou=企画部,o=○△株式会社,c=jpの場合一段目：国(c)：jp 二段目：組織(o)：○△株式会社三段目：組織単位(ou)：企画部四段目：名前(cn)：富士通太郎
署名アルゴリズム	証明書要求で使用される署名アルゴリズムを指定します。デフォルトはSHA1になっています。
鍵タイプ	鍵ペアを新規作成する場合の鍵のタイプを表示しています。RSA固定です。
鍵の長さ	鍵を新規作成する場合の鍵の長さを指定します。デフォルトは1024です。以下の値を選ぶことができます。　　 512: 鍵長を512 　　 768: 鍵長を768 　　1024: 鍵長を1024 　　2048: 鍵長を2048
トークンラベル	新規作成するトークンに指定するためのラベルを指定します。指定可能文字数は32文字以内で、指定可能な文字セットについては、指定可能な文字セットを参照してください。
鍵ラベル	新規作成する鍵に指定するラベルを指定します。
SO-PIN	SO-PINを指定します。ユーザPINと同じ値で良い場合、チェックをONにします。指定可能文字数は6から128文字で、指定可能な文字セットについては、指定可能な文字セットを参照してください。 SO-PINはトークンの初期化・組込みなどで使用されます。ユーザPINと異なる値で運用したい場合は、チェックを外して値を設定します。同じ値の場合に比べて、セキュリティは若干向上します。
ユーザPIN	トークンにアクセスするために必要なパスワードを指定します。指定可能文字数は6から128文字で、指定可能な文字セットについては、指定可能な文字セットを参照してください。
ユーザPIN（確認）	確認のためにユーザPINを再入力します。
[OK]ボタン	指定された内容でCSRを作成します。
[キャンセル]ボタン	このダイアログを終了します。
[ヘルプ]ボタン	このダイアログのヘルプを表示します。

4.8.4.2.4 [証明書申請情報]ダイアロ グ

　[証明書取得申請]ダイアログでCSRの作成が成功すると[証明書申請情報]ダイアログが表示されます。このダイアログに表示されている情報をファイルに保存します。

[図: [証明書申請情報]ダイアログ]

[表: [証明書申請情報]ダイアログの項目]

項目	概要
[ファイルに保存]ボタン	ダイアログに表示されている情報をファイルに保存します。
[キャンセル]ボタン	このダイアログを終了します。

4.8.4.2.5 [インポート]ダイアロ グ

　本ダイアログでは、証明書、PKCS12形式ファイル、証明書失効リスト情報を登録することが出来ます。

　なお、クライアント用証明書を登録する前に、発行局証明書を登録しておく必要があります。

[図: [インポート]ダイアログ]

[表: [インポート]ダイアログの項目]

項目	概要
[ファイル]	登録するファイル名をフルパスで指定します。
[参照]ボタン	ファイルダイアログで登録するファイルを選択します。
証明書タイプ	登録する証明書のタイプを指定します。下記のいずれかを指定します。証明書：認証局が発行した証明書を管理環境に登録します。 PKCS#12：認証局が発行したか、または他の証明書管理環境から移出したPKCS#12ファイルを証明書管理環境に登録します。 CRL：認証局が発行した証明書失効リストを登録します。
[OK]ボタン	指定されたファイルの登録処理を行います。指定された証明書タイプに応じて次項で説明するダイアログが表示されます。
[キャンセル]ボタン	このダイアログを終了します。
[ヘルプ]ボタン	このダイアログのヘルプを表示します。

■証明書のインポー ト

　[インポート]ダイアログの証明書タイプを[証明書]にした場合、[証明書インポート確認]ダイアログが表示されます。

[図: [証明書インポート確認]ダイアログ]

[表: [インポート]ダイアログの項目]

項目	概要
[OK]ボタン	[ニックネーム指定（証明書）]ダイアログを表示します。
[キャンセル]ボタン	このダイアログを終了します。

[図: [ニックネーム指定（証明書）]ダイアログ]

[表: [ニックネーム指定（証明書）]ダイアログの項目]

項目	概要
[種類]	登録する証明書が個人用のものであるか、証明書発行局のものであるかを指定します。
[ニックネーム]	証明書管理環境で一意の名前を指定します。
[了解]ボタン	証明書を証明書管理環境に登録します。
[取消し]ボタン	このダイアログを終了します。

証明書が正しく登録できた場合、下記のようなダイアログが表示されます。

[図: [登録確認]ダイアログ]

■PKCS#12のインポー ト

　[インポート]ダイアログの証明書タイプを[PKCS#12]にした場合、下記のダイアログが表示されます。

[図: [ニックネーム指定（PKCS#12）]ダイアログ]

[表: [ニックネーム指定（PKCS#12）]ダイアログの項目]

項目	概要
[トークンラベル]	秘密鍵を格納するためのトークンに対してラベルを設定します。指定可能文字数は32文字以内で、指定可能な文字セットについては、指定可能な文字セットを参照してください。
[鍵ラベル]	秘密鍵を格納する際にトークン内で一意のラベルを設定します。
[ニックネーム]	証明書管理環境で一意の名前を指定します。
[ユーザPIN]	トークンにアクセスするために必要なパスワードを指定します。指定可能文字数は6から128文字で、指定可能な文字セットについては、指定可能な文字セットを参照してください。
[復号化パスワード]	PKCS#12データ作成時の暗号化に指定したパスワードを指定します。指定可能文字数は1から256文字で、指定可能な文字セットについては、指定可能な文字セットを参照してください。
[OK]ボタン	PKCS#12に含まれる証明書と秘密鍵を、証明書管理環境と秘密鍵管理環境へ登録します。
[キャンセル]ボタン	このダイアログを終了します。
[ヘルプ]ボタン	このダイアログのヘルプを表示します。

証明書が正しく登録できた場合、下記のようなダイアログが表示されます。

[図: [登録確認]ダイアログ]

■証明書失効リスト（CRL）のインポー ト

　[インポート]ダイアログの証明書タイプを[CRL]にした場合、認証局が発行した証明書失効リスト（CRL）をCRL管理環境に登録します。

　証明書が正しく登録できた場合、下記のようなダイアログが表示されます。

[図: [登録確認]ダイアログ]

4.8.4.2.6 [エクスポート]ダイアロ グ

　[エクスポート]ダイアログでは、証明書一覧で選択されたニックネームに対応する証明書と秘密鍵を、証明書管理環境および鍵管理環境より取り出し、暗号化をおこないPKCS#12形式でファイルに出力します。

[図: [エクスポート]ダイアログ]

[表: [エクスポート]ダイアログの項目]

項目	概要
[ファイル名]	PKCS#12形式のデータを格納するファイル名をフルパスで指定します。
[参照]ボタン	格納するファイル名をファイルダイアログで指定します。
[トークンラベル]	秘密鍵の存在するトークンラベルを指定します。[証明書取得申請]または[ニックネーム指定(PKCS#12)]で設定したトークンラベルになります。指定可能文字数は32文字以内で、指定可能な文字セットについては、指定可能な文字セットを参照してください。
ユーザPIN	トークンにアクセスするために必要なパスワードを指定します。指定可能文字数は6から128文字で、指定可能な文字セットについては、指定可能な文字セットを参照してください。
暗号化パスワード	PKCS#12データを暗号化するためのパスワードを指定します。指定可能文字数は1から256文字で、指定可能な文字セットについては、指定可能な文字セットを参照してください。
暗号化パスワード（確認）	確認のために暗号化パスワードを再入力します。
[OK]ボタン	PKCS#12データをファイルに出力します。
[キャンセル]ボタン	このダイアログを終了します。
[ヘルプ]ボタン	このダイアログのヘルプを表示します。

4.8.4.2.7 [証明書表示]ダイアロ グ

　[証明書表示]ダイアログでは、証明書管理環境に登録されている証明書の詳細な情報を表示します。

[図: [証明書表示]ダイアログ]

[表: [証明書表示]ダイアログの項目]

項目	概要
[閉じる]ボタン	このダイアログを終了します。

4.8.4.2.8 [証明書削除]ダイアロ グ

　[証明書削除]ダイアログでは、表示している証明書を証明書管理環境から削除します。

[図: [証明書削除]ダイアログ]

[表: [証明書削除]ダイアログ]

項目	概要
[OK]ボタン	表示している証明書を証明書管理環境より削除します。
[キャンセル]ボタン	このダイアログを終了します。

目次索引