Linkexpress SSL通信環境導入説明書
目次 索引 前ページ次ページ
第2章 SSL通信の環境設定

2.2 Linkexpressサーバが提供する環境設定ユーティリティを利用する

Linkexpressサーバでは、証明書管理パッケージの環境設定の一部をユーティリティとして提供しています。環境設定ユーティリティを実行した場合、"2.3 管理ディレクトリの作成"から"2.6 鍵ペアおよび申請書の作成"までを一括で実行します。

UNIXサーバの場合

以下のシェルスクリプトをスーパーユーザー権限で実行してください。

インストールディレクトリ/bin/lxmkssl.sh

PCサーバの場合

以下のコマンドをAdministrator権限で実行してください。

インストールディレクトリ\bin\lxmkssl

ユーティリティを実行した時に以下のような対話画面が始まります。対話画面で設定した情報は利用者が指定し、管理してください。LinkexpressサーバでSSL通信の設定をする際に必要です。

なお、本ユーティリティはSTEP1からSTEP4までの処理単位に分かれています。各処理単位はステップの先頭でnを入力することで処理を省略することができます。

STEP1,STEP2 : 秘密鍵の管理環境の作成。作業手順の(2)に相当します。(注)

STEP3 : 証明書およびCRLの管理環境の作成。作業手順の(3)に相当します。(注)

STEP4 : 証明書の取得申請書の作成。作業手順の(4)に相当します。

注) "2.1 環境設定の作業手順"で示す(1)の手順はSTEP1とSTEP3に含まれています。

########################################################################
All Rights Reserved Copyright (c) FUJITSU LIMITED 2000
########################################################################
                                            (秘密鍵管理環境(スロット)の作成)
STEP1. Do you want to create Slot directory? :(y/n) y

 Please input the name of Slot directory(full-path): /home/slot
Setting Slot-password.
Slot-password:                              ← スロットパスワードの設定
Retype:
mkslt: Succeeded. New Slot-ID is 1.

                                            (秘密鍵管理環境(トークン)の作成)
STEP2: Do you want to create Token ?:(y/n) y

 Please input Tokenlabel name: Token01
 Please input Slot ID: 1
Slot-password:                              ← スロットパスワードの入力
Setting SO-PIN(also used as Token-password).
SO-PIN:                                     ← SO-PINの設定
Retype:
Setting User-PIN.                           ← トークンパスワードの設定
User-PIN:
Retype:

                                            (証明書およびCRLの管理環境の作成)
STEP3. Do you want to create Certificate environment directory?: (y/n) y

 Please input the name of Certificate environment directory(full-path): /home/sslcert
 Please input the name of Certificate directory(full-path):/home/sslcert/cert
 Please input the name of CRL directory(full-path):/home/sslcert/crl

                                            (証明書取得申請書の作成)
STEP4. Do you want to create Certificate Request?:(y/n) y

 Please input the name of Certificate Request file(full-name): /home/foo/myCertRequest
 Please input your Country name(ex. jp): jp
 Please input your Name: kel.fujitsu.co.jp
 Please input your Organization name(ex. fujitsu): fujitsu
 Please input your E-mail address: foo@kel.fujitsu.co.jp
 Please input your Locality name(ex. TOKYO): TOKYO
 Please input Signature algorithm:(SHA1/MD5)SHA1
 Please input Key length of signature:(512/768/1024/2048)512
ENTER TOKEN PASSWORD=>                      ← トークンパスワードの入力

### Successfully Completed. ###             (設定情報の一覧出力)
 [Slot directory         : /home/slot]
 [Slot ID                : 1]
 [Certificate environment directory : /home/sslcert]
 [Certificate directory  : /home/sslcert/cert]
 [CRL directory          : /home/sslcert/crl]
 [Tokenlabel             : Token01]
 [Cerificate Request     : /home/foo/myCertRequest]
 [Token-Password         : ********]
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 1997-2007