| Interstage Application Server 高信頼性システム運用ガイド |
|
目次
索引
|
| 第4章 クラスタサービス機能 | > 4.2 スタンドアロンサーバの環境設定 | > 4.2.4 Interstageの環境設定 | > 4.2.4.4 各サービスの環境設定 |
Interstage証明書環境を使用するサービスにおいて、各ノードで同じサイト証明書を使用する場合には、サービスでの設定に加えて以下の手順が必要となります。
認証局の運用方針によっては、異なるノードで同じサイト証明書を利用することを許可していない場合があります。また、条件付きで許可している場合もあります。そのため、想定している運用でサイト証明書が利用可能かを認証局に確認してから、以下の手順を実施してください。認証局で許可されていない場合は、ノードごとに異なるサイト証明書を利用する(ノードごとにInterstage証明書環境を構築する)か、または、想定している運用を許可している認証局からサイト証明書を入手するようにしてください。
運用ノードにおいて、Interstage証明書環境を構築します。Interstage証明書環境の構築方法については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用"を参照してください。
待機ノードにおいては、以下の手順でInterstage証明書環境を構築します。
なお、各コマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
1.Interstage証明書環境の作成
scsmakeenvコマンドで、Interstage証明書環境を作成します。このとき、CSRやテスト用証明書を作成しないため、-eオプションを指定してください。
|
scsmakeenv -e -c |
|
scsmakeenv -e -c -g iscertg |
2.認証局証明書の登録
運用ノードに登録した認証局の証明書をすべて、scsenterコマンドで登録してください。
|
scsenter -n ca -f C:\my_folder\CA.der |
|
scsenter -n ca -f /usr/home/my_dir/CA.der |
3.サイト証明書の移出(取り出し)
運用ノードのInterstage証明書環境から、サイト証明書と秘密鍵をPKCS#12データで移出します。サイト証明書が複数ある場合は、すべてのサイト証明書を移出してください。
|
scsexppfx -n sitecert -f C:\my_folder\MyCert.p12 |
|
scsexppfx -n sitecert -f /usr/home/my_dir/MyCert.p12 |
4.サイト証明書の移入(登録)
3.で移出したPKCS#12データを、待機ノードのInterstage証明書環境に移入します。移出したPKCS#12データが複数ある場合は、すべてのPKCS#12データを移入してください。
|
scsimppfx -f C:\my_folder\MyCert.p12 |
|
scsimppfx -f /usr/home/my_dir/MyCert.p12 |
5.他サイト証明書の登録
運用ノードに登録した他サイトの証明書をすべて、scsenterコマンドで登録してください。
|
scsenter -n othersite -e -f C:\my_folder\otherSite.der |
|
scsenter -n othersite -e -f /usr/home/my_dir/otherSite.der |
6.CRLの登録
運用ノードに登録したCRLをすべて、scsenterコマンドで登録してください。
|
scsenter -c -f C:\my_folder\crl.der |
|
scsenter -c -f /usr/home/my_dir/crl.der |
運用開始後に証明書やCRLを追加登録・削除する場合、すべてのノードで登録・削除を実施してください。
|
目次
索引
|