Systemwalker Centric Manager 全体監視適用ガイド - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ
第3章 マルチサイト型全体監視の導入と運用> 3.5 S/MIME、SSLを使用して通信データを暗号化するための設定

3.5.2 証明書管理環境定義ファイル(mpcrtmgr.def)の編集

証明書管理環境作成時に使用する情報を、ファイルに記述します。本作業は、証明書を用いて通信を行うサーバで行ってください。また、HTTPSサーバの稼働監視を行う場合は、監視を行うサーバで行ってください。

証明書管理環境定義ファイルのインストール先を以下に示します。本ファイルにより、Systemwalker証明書管理環境の作成情報を設定、およびカスタマイズできます。証明書管理環境定義ファイルの詳細については、"Systemwalker Centric Manager リファレンスマニュアル"を参照してください。

【UNIX版】

/opt/FJSVfwcrt/etc/mpcrtmgr.def

【Windows 2000、Windows Server 2003 STD /Windows Server 2003 DTC/Windows Server 2003 EE、Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems】

Systemwalkerインストールディレクトリ\mpwalker\mpcrtmgr\etc\mpcrtmgr.def

証明書管理環境定義ファイルの、以下について説明します。

Systemwalker PkiMGRで発行した場合の設定例

以下の機能を利用する場合の定義ファイルの設定例を以下に説明します。

◆S/MIMEを使用したイベント監視、SSLを使用した認証、および通信データの暗号化を利用する場合

運用管理サーバ

CA局証明書(DER形式)

自システム(運用管理サーバ)の証明書、および秘密鍵(PKCS12形式)

相手システム(業務サーバ)の証明書(DER形式)

[mpcrtmgr.defファイルの設定例]

[ENV]
OWN-CERTTYPE=1      ←自システムの秘密鍵と証明書がPKCS#12形式であるという指定
[OWN-CERTFILE]
FILENAME=unyou.pfx    ←PKCS#12形式の秘密鍵と証明書のファイルを指定
NICKNAME=unyou@xxx.xxx.xxx
FILETYPE=1        ←相手システムの秘密鍵と証明書のタイプ(PKCS#12形式は1)を指定
[CA-CERTFILE-0001]
FILENAME=ca.der      ←DER形式の証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=gyoumu1.der    ←DER形式の証明書ファイルを指定
NICKNAME=gyoumu1@xxx.xxx.xxx
[CERTFILE-0002]
FILENAME=gyoumu2.der    ←DER形式の証明書ファイルを指定
NICKNAME=gyoumu2@xxx.xxx.xxx

業務サーバ

CA局証明書(DER形式)

自システム(業務サーバ)の証明書、および秘密鍵(PKR#12形式)

相手システム(運用管理サーバ)の証明書

[mpcrtmgr.defファイルの設定例]

[ENV]
OWN-CERTTYPE=1      ←自システムの秘密鍵と証明書がPKCS#12形式であるという指定
[OWN-CERTFILE]
FILENAME=gyoumu.pfx    ←PKCS#12形式の秘密鍵と証明書のファイルを指定
NICKNAME=gyoumu@xxx.xxx.xxx
FILETYPE=1         ←自システムの秘密鍵と証明書のタイプ(PKCS#12形式は1)を指定
[CA-CERTFILE-0001]
FILENAME=ca.der      ←DER形式の証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=unyou.der     ←DER形式の相手システムの証明書ファイルを指定
NICKNAME=gyoumu1@xxx.xxx.xxx

◆資源配付クライアントのSSLによる認証を利用する場合

クライアント

業務サーバのCA局証明書(DER形式)

[mpcrtmgr.defファイルの設定例]

[ENV]
BACKUP=1       ←自システムの証明書は使用しない場合に指定
[CA-CERTFILE-0001]
FILENAME=ca.der    ←業務サーバのCA局証明書 (DER形式)を指定
NICKNAME=ca@xxx.xxx.xxx

 

InfoCAで発行した場合の設定例

以下の機能を利用する場合の定義ファイルの設定例を以下に説明します。

◆S/MIMEを使用したイベント監視、SSLを使用した認証、および通信データの暗号化を利用する場合

運用管理サーバ

CA局証明書(DER形式)

自システム(運用管理サーバ)の証明書(DER形式)

相手システム(業務サーバ)証明書(DER形式)

自システム(運用管理サーバ)の証明書の秘密鍵

[mpcrtmgr.defファイルの設定例]

[OWN-CERTFILE]
FILENAME=unyou.der   ←自システムのDER形式の証明ファイルを指定
NICKNAME=unyou@xxx.xxx.xxx
[CA-CERTFILE-0001]
FILENAME=ca.der     ←DER形式のCA局証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=gyoumu1.der   ←相手システムのDER形式の証明書ファイルを指定
NICKNAME=gyoumu1@xxx.xxx.xxx
[CERTFILE-0002]
FILENAME=gyoumu2.der   ←相手システムのDER形式の証明書ファイルを指定
NICKNAME=gyoumu2@xxx.xxx.xxx
[PRIVATE-KEY]
FILENAME=unyou.key    ←自システムの証明書の秘密鍵ファイルを指定

業務サーバ

CA局証明書(DER形式)

自システム(業務サーバ)の証明書(DER形式)

相手システム(運用管理サーバ)証明書(DER形式)

自システム(業務サーバ)の証明書の秘密鍵

[mpcrtmgr.defファイルの設定例]

[OWN-CERTFILE]
FILENAME=gyoumu1.der  ←自システムのDER形式の証明書ファイルを指定
NICKNAME=gyoumu1@xxx.xxx.xxx
[CA-CERTFILE-0001]
FILENAME=ca.der     ←DER形式のCA局証明書ファイルを指定
NICKNAME=ca@xxx.xxx.xxx
[CERTFILE-0001]
FILENAME=unyou.der    ←相手システムのDER形式の証明書ファイルを指定
NICKNAME=unyou@xxx.xxx.xxx
[PRIVATE-KEY]
FILENAME=gyoumu1.key   ←自システムの証明書の秘密鍵ファイルを指定

◆資源配付クライアントのSSLによる認証を利用する場合

クライアント

業務サーバのCA局証明書 (DER形式)

[mpcrtmgr.defファイルの設定例]

[ENV]
BACKUP=1       ←自システムの証明書は使用しない場合に指定
[CA-CERTFILE-0001]
FILENAME=ca.der    ←業務サーバのCA局証明書 (DER形式)を指定
NICKNAME=ca@xxx.xxx.xxx

HTTPSサーバの稼働監視を行う場合の設定例

HTTPSサーバの稼働監視を行う場合の定義ファイルの設定例を以下に説明します。

[mpcrtmgr.defファイルの設定例]

[ENV]
BACKUP=1

証明書管理環境作成時に使用するパスワード

Systemwalkerの証明書管理環境の作成時に、管理環境を保護するために以下のパスワードを使用します。

mpcrtmgr.defファイルでは、これらのパスワードを変更できます。

パスワード

環境作成後の変更

備考

スロットパスワード

×

秘密鍵を格納するためのものです。詳細については“InfoCA説明書”を参照してください。

トークンパスワード(User-PIN)

トークン情報操作用パスワード(SO-PIN)

 

証明書管理環境が使用するディレクトリの作成先

Systemwalker証明書管理環境の作成時に、以下のディレクトリを作成します。mpcrtmgr.defファイルで、ディレクトリの作成先を変更できます。

目次 索引 前ページ次ページ
Copyright FUJITSU LIMITED 1995-2008