ebMSでメッセージのXML署名/認証機能を使用する場合には、Interstage証明書環境に証明書を登録、使用する方法と、旧証明書環境に証明書を登録、使用する方法とがあります。本項では、Interstage証明書環境を使用する方法を説明します。旧証明書環境を使用する場合には、 “3.2.4 旧バージョンの機能を使用する場合の設定” を参照してください。
証明書発行局に証明書の発行を依頼し、証明書を取得し、取得した証明書を Interstage証明書環境に登録します。Interstage証明書環境の使用方法については、“セキュリティシステム運用ガイド”を参照してください。
証明書を登録する前に、証明書発行局の証明書を登録しておく必要があります。証明書発行局が中間証明書発行局の場合には、ルートとなる証明書発行局の証明書から順に登録してください。
受信側の証明書/鍵管理環境に送信側の証明書情報を登録する際の別名は、送信側で使用している別名と同じものを指定してください。
ebMSでは以下の証明書は使用できません。
識別名に「電話番号」、または、「従業員番号」が設定されているもの。
識別名に 2バイト文字が含まれているもの。
署名付きメッセージの送受信を行う場合には、CPAのCollaborationProtocolAgreement/PartyInfo/Certificate/KeyInfoに証明書の情報を設定する必要があります。
ebMSでは、Interstage証明書環境に登録された証明書から、CPAに記述するKeyInfoの情報を作成するツールを用意しています。
以下にKeyInfo情報作成ツールの入力例を示します。ツールの出力ファイルには、
<KeyInfo> </KeyInfo>
に書くべき情報がテキスト形式で全て格納されています。テキストエディタなどでCPAの<Certificate> </Certificate>の中にコピーして下さい。
別名を“partya”、パスワードを“INTERSTAGE”、の証明書情報をファイル“keyinfofile”へ出力する場合
------------------------------------------------------------------------ java com.fujitsu.interstage.ebms.ebMSCrtKeyInfo -a partya -p INTERSTAGE -f C:\Interstage\etc\security\env\keystore -o keyinfofile ------------------------------------------------------------------------
別名を“partya”、パスワードを“INTERSTAGE”、の証明書情報をファイル“keyinfofile”へ出力する場合
---------------------------------------------------------------------------------- java com.fujitsu.interstage.ebms.ebMSCrtKeyInfo -a partya -p INTERSTAGE -f /etc/opt/FJSVisscs/security/env/keystore -o keyinfofile ----------------------------------------------------------------------------------
KeyInfo情報作成ツールを使用する際には、以下のJavaアーカイブファイルを環境変数のCLASSPATHに設定する必要があります。
C:\Interstage\F3FMebms\lib\xmldsig.jar
C:\Interstage\F3FMebms\lib\xmlpro.jar
C:\Interstage\F3FMebms\lib\xmltrans.jar
C:\Interstage\F3FMebms\lib\xmltransx.jar
/opt/FJSVebms/lib/xmldsig.jar
/opt/FJSVebms/lib/xmlpro.jar
/opt/FJSVebms/lib/xmltrans.jar
/opt/FJSVebms/lib/xmltransx.jar
