Interstage ディレクトリサービスのクライアント側で登録します。
証明書とCRLを証明書/CRL管理環境に登録します。
■認証局の証明書(発行局証明書)の登録
取得した認証局の証明書を証明書/CRL管理環境へ登録します。
証明書は、ルート認証局の認証局証明書から順に登録してください。
SSLを使用するInterstage ディレクトリサービスのサーバ、およびクライアントで同一の認証局の証明書を登録する必要があります。
登録例を以下に示します。
認証局証明書 CA.der
cmentcert D:\sslenv\CA.der -ed D:\sslenv\sslcert -ca -nn CA |
$ cmentcert /sslenv/CA.der -ed /sslenv/sslcert -ca -nn CA |
注1) certidの値は、実行するたびに違うものになります。
クライアントは、クライアント自身に登録されたサイト証明書を検証します。クライアントが使用するサイト証明書を検証するための認証局証明書を、クライアントに登録してください。
クライアントに登録されている認証局証明書はすべて、クライアント・サーバ間でSSL通信をする場合の信頼する認証局証明書の対象となります。サーバのリポジトリが使用するSSL定義にはサイト証明書が指定されているので、指定されているサイト証明書を検証するための認証局証明書を、クライアントに登録してください。
■中間CA証明書(中間認証局証明書)の登録
認証局によっては、認証局証明書とサイト証明書のほかに、中間CA(中間認証局)証明書が用意されている場合があります。その場合、サイト証明書の登録の前に、認証局から配布されている中間CA証明書を登録してください。
なお、登録方法は認証局証明書の場合と同じです。“認証局の証明書(発行局証明書)の登録”を参照してください。
本製品では、“セキュリティシステム運用ガイド”の“Interstage組み込み証明書一覧”に記載されている証明書を組み込んでいます。本製品に組み込まれている中間CA証明書は、証明書/鍵管理環境の構築時にcmsetenvコマンドで「-rc」オプションを指定すれば、それらの証明書が証明書/鍵管理環境に登録されます。
■サイト証明書の登録
サイト証明書を証明書/CRL管理環境へ登録します。
クライアント認証をする場合にだけ、実施します。
クライアント認証をしない場合は、サイト証明書を登録する必要はありません。
テスト用証明書は使用できません。
登録例を以下に示します。
サイト証明書 user-cert.der
cmentcert D:\sslenv\user-cert.der -ed D:\sslenv\sslcert -own -nn user-cert |
$ cmentcert /sslenv/user-cert.der -ed /sslenv/sslcert -own -nn user-cert |
注1)certidの値は、実行するたびに違うものになります。
■CRLの登録
取得したCRLを証明書/CRL管理環境へ登録します。
登録例を以下に示します。
cmentcrl D:\sslenv\CRL.der -ed D:\sslenv\sslcert |
# cmentcrl /sslenv/CRL.der -ed /sslenv/sslcert |
注1) CrlIDの値は、実行するたびに違うものになります。
証明書/CRL/秘密鍵管理環境のバックアップ
証明書/CRL/秘密鍵管理環境をバックアップします。
例を以下に示します。
mkdir X:\Backup\irepcli |
$ mkdir /backup/irepcli |
注1) リムーバブル媒体などに退避しておくことを推奨します。
