| Linkexpress SSL通信環境導入説明書 |
|
目次
索引
|
| 第3章 証明書管理環境の運用 |
自システムに登録した証明書の情報は証明書管理パッケージのコマンドで参照することができます。また、証明書には有効期限があり、発行局でCRL(無効となった証明書のリスト)が更新されていきます。そのため、定期的に発行局からCRLを取得し、自システムに登録する必要があります。(CRLの登録はcmrntcrlコマンドを利用してください。)
登録した証明書を削除する場合は、cmrmcertコマンドを使用して、証明書およびCRLの管理環境から証明書を削除します。
ニックネーム(Jiro)を指定して証明書を削除します。
Example# cmrmcert -ed /home/sslcert -nn Jiro Example# |
自システムに登録した証明書の一覧はcmlistcertコマンドで出力します。cmlistcertコマンドは、指定された検索キーに該当する証明書の情報を標準出力に出力します。
cmlistcertコマンドの実行時に検索キーを指定することで、出力する証明書を絞り込むことができます。(注)
注) 国名、氏名、組織名、組織単位名、メールアドレス、証明書の種類、ニックネームを同時に省略した場合、すべての証明書を表示します。
国名 : 国名です。
氏名 : 氏名です。
組織名 : 組織名です。
組織単位名 : 組織単位名です。
メールアドレス : メールアドレスです。
証明書の種類 : 発行局の証明書、自システムに対する証明書に限定します。
ニックネーム : ニックネームです。
証明書発行者の国名 : 証明書発行者の国名です。
証明書発行者の氏名 : 証明書発行者の氏名です。
証明書発行者の組織名 : 証明書発行者の組織名です。
証明書発行者の組織単位名 : 証明書発行者の組織単位名です。
証明書発行者のメールアドレス : 証明書発行者のメールアドレスです。
指定した組織名を含む証明書の一覧を表示します。証明書運用管理ディレクトリは、"/home/sslcert"、組織名に"Fujitsu"を指定しています。
Example# cmlistcert -ed /home/sslcert -o Fujitsu
CertID=vu5sdPOks1PpzzL+03Fabvcpa=
c=jp,
o=Fujitsu,
ou=EC2,
cn=Taro Fujitsu,
ea=taro@fujitsu.co.jp,
nn=Taro,
CertID=vu6sdPOks1PpzzL+04Fabvcpa=
c=jp,
o=Fujitsu,
ou=EC2,
cn=Hanako Fujitsu,
ea=hanako@fujitsu.co.jp,
nn=Hanako,
Example# |
自システムに登録した証明書の内容はcmdspcertコマンドで出力します。
cmdspcertコマンドは、指定された証明書の内容を項目ごとに編集し、標準出力またはファイルに出力します。
証明書運用管理ディレクトリに"/home/sslcert"、ニックネームに"Jiro"を指定して証明書の内容を表示します。
Example# cmdspcert -ed /home/sslcert -nn Jiro
CERTIFICATE:
VERSION: V1
SERIALNUMBER: 17
SIGNATURE ALGORITHM: SHA1WithRSAEncryption
ISSUERNAME:
COUNTRY: jp
STATE: Ishikawa Pref.
LOCALITY: Kanazawa City
ORGANIZATION: Fujitsu, Limited.
ORGANIZATIONALUNIT: Fujitsu Hokutiku Systems
ORGANIZATIONALUNIT: Root CA Admin
NAME: TAKIGUCHI Jiro
TITLE: Root
ADDRESS: fujitsu st.
POSTAL CODE: 111-1111
PHONE NO.: 03-1234-5678
EMAIL ADDRESS: root@so.fjh.se.fujitsu.co.jp
VALIDITY: 19980609000000-19990602235959
SUBJECTNAME:
COUNTRY: jp
STATE: Ishikawa Pref.
LOCALITY: Kanazawa City
ORGANIZATION: Fujitsu, Limited.
ORGANIZATIONALUNIT: Fujitsu Hokutiku Systems
ORGANIZATIONALUNIT: CA Admin
NAME: CAINFRA
TITLE: nonTitle
ADDRESS: 1-choume, 2-3
POSTAL CODE: 999-9999
PHONE NO.: 076-123-4567
EMAIL ADDRESS: mail@so.fjh.se.fujitsu.co.jp
PUBLIC KEY ALGORITHM: RSAEncryption
SIGNATURE ALGORITHM: SHA1WithRSAEncryption
SIGNATURE: 61AAA36B B5B17C44 EF7D18D1 58436FC6
08A4DCEF 0E6F5549 791C52FE 2918A009
4D2111C8 9A302A12 E44CB11C 886688E9
58D27A3A A85DED9F E4497B32 11660962
FINGERPRINT: C6 D5 71 87 0C 01 A3 58 4F 46 09 A2 B3 E8 22 1F
Example # |
cmlistcrlコマンドを実行して、指定された検索キーに該当するCRLの情報を標準出力に出力します。
cmlistcrlコマンドの実行時に検索キーを指定することで、出力する証明書を絞り込むことができます。(注)
注) 国名、氏名、組織名、組織単位名、メールアドレス、証明書の種類、ニックネームを同時に省略した場合、すべての証明書を表示します。
発行者の国名 : 発行者の国名です。
発行者の氏名 : 発行者の氏名です。
発行者の組織名 : 発行者の組織名です。
発行者の組織単位名 : 発行者の組織単位名です。
発行者のメールアドレス : 発行者のメールアドレスです。
証明書運用管理ディレクトリに"/home/sslcert"を指定し、組織名に"Fujitsu"を含むCRLの一覧を表示します。
Example# cmlistcrl -ed /home/sslcert -o Fujitsu
CrlID=e4GbxyzagpDwsEGea243Kn+Ufay
c=jp,
cn=Yokohama Fujitsu,
o=Fujitsu,
ou=EC2,
ea=ec2@fujitsu.co.jp,
CrlID=e5GbxyzagpDwsEGea123Ln+Nfay
c=jp,
cn=Kanazawa Fujitsu,
o=Fujitsu,
ou=FJH,
ea=fjh@fujitsu.co.jp,
Example# |
|
目次
索引
|