Interstage Application Server セキュリティシステム運用ガイド

目次 索引

5.3.3 証明書・CRLの登録

　認証局から取得した証明書とCRLをInterstage証明書環境に登録します。
　証明書は、認証局自身の証明書から順に登録してください。

　取得した証明書・CRLを登録後は必ず、Interstage証明書環境をバックアップしてください。バックアップ方法については、“Interstage Application Server 運用ガイド”を参照してください。
なお、Interstage証明書環境をバックアップしていなかった場合にInterstage証明書環境が破壊されると、Interstage証明書環境の作成(CSRの作成)や、証明書の発行依頼を再度行うことになります。

認証局の証明書の登録

　取得した認証局の証明書を登録します。
　登録例を以下に示します。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。

　認証局証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [認証局証明書]で参照できます。

　CORBAサービスでは、SSLを使用するすべてのCORBAサーバ、CORBAクライアントで同一の認証局の証明書を登録する必要があります。CORBAサービスクライアントパッケージでの証明書の登録方法については“CORBAサービスでSSLを利用する方法”を参照してください。

中間CA証明書の登録

認証局によっては、認証局証明書とサイト証明書のほかに、中間CA(中間認証局)証明書が用意されている場合があります。その場合、サイト証明書の登録の前に、認証局から配布されている中間CA証明書を登録してください。
なお、登録方法は認証局証明書の場合と同じです。“認証局の証明書の登録”を参照してください。

日本ベリサイン株式会社で発行されるセキュア・サーバIDは、2007年6月以降に仕様が変更され、中間CA証明書も提供されるようになります。日本ベリサイン株式会社のサイトを参照し、取得した中間CA証明書を登録してください。

サイト証明書の登録

　発行された証明書をサイト証明書として登録します。
　登録例を以下に示します。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。

　サイト証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [サイト証明書]で参照できます。証明書の有効期間を参照し、証明書の更新が必要となる時期を確認しておいてください。なお、証明書の更新については、“証明書を更新する(証明書の有効期限が切れる)場合”を参照してください。

　-nオプションには、CSRを作成したときと同じニックネームを指定してください。

信頼する他のサイトの証明書の登録

　信頼する他のサイトの証明書を登録します。
　登録例を以下に示します。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。

　信頼する他のサイトの証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [認証局証明書]で参照できます。

CRLの登録

　CRLで失効確認をしない場合には、CRLを登録する必要はありません。
CRLで失効確認をする場合には、CRLは定期的に発行されるため、定期的に最新のCRLを取得し登録するようにしてください。
　登録例を以下に示します。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。

　Webサービスクライアント、SOAPクライアント、Servletサービス(コンテナ)では、CRLを参照した失効の確認は行われません。

目次 索引