Systemwalker Centric Manager インターネット適用ガイド DMZ編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 -
目次 前ページ次ページ
付録A S/MIME、SSLを使用したデータの暗号化> A.1 S/MIME、SSLを使用するための設定

A.1.1 秘密鍵、証明書の作成

Systemwalker PkiMGR、およびInfoCAを使用して発行する場合に、各機能で必要な秘密鍵と証明書を以下に示します。

■Systemwalker PkiMGRを使用して発行する場合(運用モデルの場合)

対象システム

機能

必要な証明書/秘密鍵

ファイル
形式

運用管理サーバ

S/MIMEを使用したイベント監視
SSLを使用した認証、および通信データの暗号化

運用管理サーバの証明書のCA局証明書

DER

運用管理サーバの証明書、および秘密鍵

PKCS#12

業務サーバの証明書

DER

業務サーバの証明書のCA局証明書(※)

DER

業務サーバ

S/MIMEを使用したイベント監視
SSLを使用した認証、および通信データの暗号化

業務サーバの証明書のCA局証明書

DER

業務サーバの証明書、および秘密鍵

PKCS#12

運用管理サーバの証明書

DER

運用管理サーバの証明書のCA局証明書
(※)

DER

クライアント

資源配付クライアントのSSLによる認証

業務サーバの証明書のCA局証明書

DER

※:業務サーバと運用管理サーバの証明書のCA局証明書が異なる場合に必要

Systemwalker Centric Managerでは、自分の証明書として登録できる証明書は、1台のサーバ(クライアント)に1つです。上記の複数の機能を使用する場合は、自システムの証明書として、同じ証明書を使用してください。
Systemwalker PkiMGRの詳細は、“Systemwalker PkiMGR 説明書”を参照してください。

 

◆SystemWalker/CentricMGR V5.0L20、5.1以前と混在しない環境で使用する場合

SystemWalker/CentricMGR V5.0L20(以降V5.0L20)以前、またはSystemWalker/CentricMGR 5.1(以降、5.1)以前と混在しない環境で、証明書を使用する場合は、以下の手順で作成してください。

CA局作成時の注意事項

CA局の初期設定時は、エンコード方法として、必ず“PrintableString/BMPString”を選択してください。

秘密鍵を含んだ証明書、証明書、CA局証明書の発行

秘密鍵を含んだ証明書、証明書、CA局証明書を作成し、ファイルに退避します。秘密鍵を含んだ証明書はPKCS#12形式、証明書とCA局証明書はDER形式で発行します。Systemwalker Centric Managerで使用できる証明書のタイプを以下に示します。

  1. 秘密鍵を含んだ証明書を発行します。

    電子メールアドレスを必ず指定します。発行後、PKCS#12形式でダウンロードします。

  2. CA局証明書、証明書を取り出します。

    Webの証明書管理画面で証明書を検索し、DER形式でダウンロードします。

     

◆SystemWalker/CentricMGR V5.0L20、5.1以前と混在する環境で使用する場合

V5.0L20以前、5.1以前と混在する環境で、証明書を使用する場合は、以下の手順で作成してください。

CA局作成時の注意事項

CA局の初期設定時に、以下の項目に注意してください。

秘密鍵、証明書、CA局証明書の発行

V5.0L20、5.1以前では、X.509バージョン3形式の証明書をサポートしていません。このため、SystemWalker/CentricMGR V5.0L30(以降、V5.0L30)、およびSystemWalker/CentricMGR 5.2(以降、5.2)以降の環境で運用する場合では、発行方法が異なる部分があります。発行方法を以下に示します。

  1. 証明書タイプを追加します。

    Systemwalker PkiMGRのCA管理機能のWeb画面で、証明書タイプを追加します。エクステンションが入った証明書は使用できません。したがって、エクステンションを含まないタイプを作成します。

    1. Systemwalker PkiMGRの[証明書タイプ管理]メニューから、Systemwalker Centric Manager用の証明書タイプ名を指定します。“SW”のように任意の値を指定することができます。
    2. 認証局鍵識別子(Authority Key Identifier)、所有者鍵識別子(Subject Key Identifier)などのエクステンションに関するチェックボックスは、すべて選択をはずします。
    3. [追加]ボタンをクリックし、証明書タイプを追加します。
  2. 秘密鍵を含んだ証明書を発行します。

    電子メールアドレスを必ず指定します。証明書のタイプとしてSystemwalker Centric Manager用に登録した証明書タイプ名を選択して発行します。発行後、PKCS#12形式でダウンロードします。

  3. CA局証明書、証明書を取り出します。

    Webの証明書管理画面で証明書を検索し、DER形式でダウンロードします。

V5.0L20、および5.1以前から移行する場合、以下の注意が必要です。

■InfoCAを使用して発行する場合(運用モデルの場合)

対象
システム

機能

必要な証明書/秘密鍵

ファイル
形式

運用管理
サーバ

S/MIMEを使用したイベント監視
SSLを使用した認証、および通信データの暗号化

運用管理サーバの証明書のCA局証明書

DER

運用管理サーバの証明書

DER

運用管理サーバの証明書の秘密鍵

業務サーバの証明書

DER

業務サーバの証明書のCA局証明書(※)

DER

業務サーバ

S/MIMEを使用したイベント監視
SSLを使用した認証、および通信データの暗号化

業務サーバの証明書のCA局証明書

DER

業務サーバの証明書

DER

業務サーバの証明書の秘密鍵

運用管理サーバの証明書

DER

運用管理サーバの証明書のCA局証明書
(※)

DER

クライアント

資源配付クライアントのSSLによる認証

業務サーバの証明書のCA局証明書

DER

※:業務サーバと運用管理サーバの証明書のCA局証明書が異なる場合に必要

 

以下にInfoCA V1.0L10を使用する場合とInfoCA V1.1を使用する場合の証明書発行方法を示します。

◆InfoCA V1.0L10を使用する場合

秘密鍵、証明書を作成し、DOS形式でフロッピーディスクに退避します。証明書はDER形式で発行します。Systemwalker Centric Managerで使用する証明書には、必ず電子メールアドレスを入れてください。

◆InfoCA V1.1を使用する場合

V5.0L20、5.1以前では、X.509バージョン3形式の証明書をサポートしていません。このため、V5.0L30、および5.2以降の環境で運用する場合と、旧版が混在する環境で運用する場合では、発行方法が異なる部分があります。

発行方法を以下に示します。InfoCAの詳細は、“InfoCA説明書”を参照してください。V5.0L30、および5.2以前と混在する環境で使用する場合は、以下の作業を行います。

  1. InfoCAのCA管理機能のWeb画面で、証明書タイプを追加します。証明書拡張情報が入った証明書は使用できません。したがって、拡張情報を含まないタイプを作成します。
    1. InfoCAの[証明書タイプ管理]メニューから、Systemwalker Centric Manager用の証明書タイプ名を指定します。“SW”のように任意の値を指定することができます。
    2. CA鍵識別子(Authority Key Identifier)、所有者鍵識別子(Subject Key Identifier)などの証明書拡張情報に関するチェックボックスは、すべて選択をはずします。詳細は、“InfoCA説明書”を参照してください。
    3. [追加]ボタンをクリックし、証明書タイプを追加します。
  2. 証明書を発行します。

    電子メールアドレスを必ず指定します。V5.0L30、および5.2以前と混在する環境で使用する場合は、証明書のタイプとしてSystemwalker Centric Manager用に登録した証明書タイプ名を選択して発行します。

  3. 証明書を取り出します。

    Web画面から証明書をダウンロードする場合は、DER形式を選択してください。

  4. 秘密鍵を取り出します。

    秘密鍵はInfoCAサーバ上にあります。証明書発行時に秘密鍵ファイルとして指定したファイルを取り出してください。

V5.0L20、および5.1以前から移行する場合、以下の注意が必要です。
目次 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 1995-2006