Interstage ディレクトリサービスのクライアント側で設定します。
SSL使用時の動作環境である証明書/鍵管理環境を作成します。
Interstage ディレクトリサービスクライアントを実行するユーザの権限で、手順を実行してください。
Interstage ディレクトリサービスクライアントの証明書/鍵管理環境は、SMEEコマンドを使用して構築します。以降で使用する各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。
■管理ディレクトリの作成
証明書、秘密鍵管理に必要なディレクトリを作成します。
作成例を以下に示します。
mkdir D:\sslenv\slot スロット情報ディレクトリ |
$ mkdir /sslenv/slot スロット情報ディレクトリ |
■秘密鍵管理環境の作成と設定
秘密鍵の管理に必要な秘密鍵管理環境の作成と設定を行います。
作成例を以下に示します。
makeslot -d D:\sslenv\slot |
$ makeslot -d /sslenv/slot |
注1) スロットパスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注2) makeslotコマンドの結果として、生成されたスロットのスロットIDが通知されます。この値をmaketokenコマンドの-sオプションで指定してください。
注3) SO-PINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注4) ユーザPINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
■証明書/CRL管理環境の作成
証明書、およびCRLの管理に必要な証明書/CRL管理環境の作成と設定を行います。
日本ベリサイン株式会社、日本認証サービス株式会社、またはサイバートラスト株式会社の証明書を使用する場合は、各社のルート認証局の認証局証明書(CA証明書)の登録を行います。
作成例を以下に示します。
日本ベリサイン株式会社、日本認証サービス株式会社、またはサイバートラスト株式会社の証明書(組み込み証明書一覧ファイル“contractcertlist”)を使用する場合
cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crl |
# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl |
Systemwalker PkiMGRの証明書を使用する場合
cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crl |
# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl |
