Systemwalker Centric Manager インターネット適用ガイド DMZ編 - UNIX/Windows(R)共通 -
目次 前ページ次ページ
付録A S/MIME、SSLを使用したデータの暗号化> A.1 S/MIME、SSLを使用するための設定

A.1.2 証明書管理環境定義ファイル(mpcrtmgr.def)の編集

証明書管理環境作成時に使用する情報を、ファイルに記述します。本作業は、証明書を用いて通信を行うサーバで行ってください。

証明書管理環境定義ファイルのインストール先を以下に示します。本ファイルにより、Systemwalker証明書管理環境の作成情報を設定、およびカスタマイズできます。証明書管理環境定義ファイルの詳細については、"Systemwalker Centric Manager リファレンスマニュアル"を参照してください。

【UNIX版】

/opt/FJSVfwcrt/etc/mpcrtmgr.def

【Windows 2000、Windows Server 2003 STD /Windows Server 2003 DTC/Windows Server 2003 EE】

Systemwalkerインストールディレクトリ\mpwalker\mpcrtmgr\etc\mpcrtmgr.def

 

■Systemwalker PkiMGRで発行した場合の設定例

以下の機能を利用する場合の定義ファイルの設定例を以下に説明します。

◆S/MIMEを使用したイベント監視、SSLを使用した認証、および通信データの暗号化を利用する場合

運用管理サーバ

CA局証明書(DER形式)

自システム(運用管理サーバ)の証明書、および秘密鍵(PKCS12形式)

相手システム(業務サーバ)の証明書(DER形式)

[mpcrtmgr.defファイルの設定例]

[ENV]
OWN-CERTTYPE=1      ←自システムの秘密鍵と証明書がPKCS#12形式であるという指定
[OWN-CERTFILE
FILENAME=unyou.pfx    ←PKCS#12形式の秘密鍵と証明書のファイルを指定
NICKNAME=unyou@xxx.xxx.xxx
FILETYPE=1        ←相手システムの秘密鍵と証明書のタイプ(PKCS#12形式は1)を指定
[CA-CERTFILE-0001]
FILENAME=ca.der      ←DER形式の証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=gyoumu1.der    ←DER形式の証明書ファイルを指定
NICKNAME=gyoumu1@xxx.xxx.xxx
[CERTFILE-0002]
FILENAME=gyoumu2.der    ←DER形式の証明書ファイルを指定
NICKNAME=gyoumu2@xxx.xxx.xxx

業務サーバ

CA局証明書(DER形式)

自システム(業務サーバ)の証明書、および秘密鍵(PKR#12形式)

相手システム(運用管理サーバ)の証明書

[mpcrtmgr.defファイルの設定例]

[ENV]
OWN-CERTTYPE=1     ←自システムの秘密鍵と証明書がPKCS#12形式であるという指定
[OWN-CERTFILE]
FILENAME=gyoumu.pfx   ←PKCS#12形式の秘密鍵と証明書のファイルを指定
NICKNAME=gyoumu@xxx.xxx.xxx
FILETYPE=1        ←自システムの秘密鍵と証明書のタイプ(PKCS#12形式は1)を指定
[CA-CERTFILE-0001]
FILENAME=ca.der     ←DER形式の証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=unyou.der    ←DER形式の相手システムの証明書ファイルを指定
NICKNAME=gyoumu1@xxx.xxx.xxx

◆資源配付クライアントのSSLによる認証を利用する場合

クライアント

業務サーバのCA局証明書(DER形式)

[mpcrtmgr.defファイルの設定例]

[ENV]
BACKUP=1         ←自システムの証明書は使用しない場合に指定
[CA-CERTFILE-0001]
FILENAME=ca.der      ←業務サーバのCA局証明書 (DER形式)を指定
NICKNAME=ca@xxx.xxx.xxx

 

■InfoCAで発行した場合の設定例

以下の機能を利用する場合の定義ファイルの設定例を以下に説明します。

◆S/MIMEを使用したイベント監視、SSLを使用した認証、および通信データの暗号化を利用する場合

運用管理サーバ

CA局証明書(DER形式)

自システム(運用管理サーバ)の証明書(DER形式)

相手システム(業務サーバ)証明書(DER形式)

自システム(運用管理サーバ)の証明書の秘密鍵

[mpcrtmgr.defファイルの設定例]

[OWN-CERTFILE]
FILENAME=unyou.der    ←自システムのDER形式の証明書ファイルを指定
NICKNAME=unyou@xxx.xxx.xxx
[CA-CERTFILE-0001]
FILENAME=ca.der      ←DER形式のCA局証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=gyoumu1.der    ←相手システムのDER形式の証明書ファイルを指定
NICKNAME=gyoumu1@xxx.xxx.xxx
[CERTFILE-0002]
FILENAME=gyoumu2.der    ←相手システムのDER形式の証明書ファイルを指定
NICKNAME=gyoumu2@xxx.xxx.xxx
[PRIVATE-KEY]
FILENAME=unyou.key     ←自システムの証明書の秘密鍵ファイルを指定

業務サーバ

CA局証明書(DER形式)

自システム(業務サーバ)の証明書(DER形式)

相手システム(運用管理サーバ)証明書(DER形式)

自システム(業務サーバ)の証明書の秘密鍵

[mpcrtmgr.defファイルの設定例]

[OWN-CERTFILE]
FILENAME=gyoumu1.der   ←自システムのDER形式の証明書ファイルを指定
NICKNAME=gyoumu1@xxx.xxx.xxx
[CA-CERTFILE-0001]
FILENAME=ca.der      ←DER形式のCA局証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=unyou.der     ←相手システムのDER形式の証明書ファイルを指定
NICKNAME=unyou@xxx.xxx.xxx
[PRIVATE-KEY]
FILENAME=gyoumu1.key    ←自システムの証明書の秘密鍵ファイルを指定

◆資源配付クライアントのSSLによる認証を利用する場合

クライアント

業務サーバのCA局証明書 (DER形式)

[mpcrtmgr.defファイルの設定例]

[ENV]
BACKUP=1         ←自システムの証明書は使用しない場合に指定
[CA-CERTFILE-0001]
FILENAME=ca.der      ←業務サーバのCA局証明書 (DER形式)を指定
NICKNAME=ca@xxx.xxx.xxx

 

■HTTPSサーバの稼働監視を行う場合の設定例

以下の機能を利用する場合の定義ファイルの設定例を以下に説明します。

◆S/MIMEを使用したイベント監視、SSLを使用した資源配付を行わない場合

運用管理サーバ、部門管理サーバ、または業務サーバ

証明書、秘密鍵は必要ありません。

[mpcrtmgr.defファイルの設定例]

[ENV]
BACKUP=1

 

■証明書管理環境作成時に使用するパスワード

Systemwalker証明書管理環境の作成時に、管理環境を保護するために以下のパスワードを使用します。

mpcrtmgr.defファイルでは、これらのパスワードを変更できます。

パスワード

環境作成後の変更

備考

スロットパスワード

×

秘密鍵を格納するためのものです。詳細については“InfoCA説明書”を参照してください。

トークンパスワード(User-PIN)

トークン情報操作用パスワード(SO-PIN)

 

■証明書管理環境が使用するディレクトリの作成先

Systemwalker証明書管理環境の作成時に、以下のディレクトリを作成します。mpcrtmgr.defファイルで、ディレクトリの作成先を変更できます。

目次 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 1995-2007