認証局の証明書(発行局証明書)を登録する手順について以下に示します。
キーストアは、証明書および鍵などの情報を管理するデータベースです。keytoolコマンドの初回実行時に作成されます。
CORBAサーバの環境設定時に登録した認証局の証明書(発行局証明書)を登録します。
認証局の証明書(発行局証明書)は、組み込み証明書を登録する場合と、それ以外を登録する場合で登録方法が異なります。
それぞれの手順について以下に示します。
認証局の証明書(発行局証明書)は、SSL連携を行うCORBAアプリケーションを配置したすべてのクライアント・サーバで同一のものを登録する必要があります。
■組み込み証明書の登録
日本ベリサイン株式会社、日本認証サービス株式会社、またはサイバートラスト株式会社が発行した認証局の証明書(発行局証明書)を登録する場合、porbMngCertコマンドを使用します。porbMngCertコマンドでは、以下の組み込み証明書一覧ファイルを指定します。
C:\Interstage\IS_cert\contractcertlist |
組み込み証明書“C:\Interstage\IS_cert\contractcertlist”をキーストア“%PORB_HOME%"\etc\keystore”へ登録します。
java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert -import -kf "%PORB_HOME%"\etc\keystore -rc C:\Interstage\IS_cert\contractcertlist -rl "%PORB_HOME%"\etc
porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。(注)
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_SecureServer
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class2_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class4_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA1ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA2ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA3ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class1_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA1
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA3
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_SecureServer
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_G5
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Ev_Class3_sslca
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=GTE_CyberTrust_Global_Root
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=Cybertrust_Japan_Public_CA
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=Baltimore_CyberTrust_Root
porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。 |
注)キーストアのパスワード(6文字以上)を入力します。なお、ここで指定したパスワードはキーストアの管理で必要となるため、忘れないようにしてください。
/etc/opt/FJSVisas/contractcertlist |
組み込み証明書“/etc/opt/FJSVisas/contractcertlist”をキーストア“$PORB_HOME/etc/keystore”へ登録します。
ISAS_HOME=/opt/FJSVisas
export ISAS_HOME
java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert -import -kf $PORB_HOME/etc/keystore -rc $ISAS_HOME/etc/contractcertlist -rl $PORB_HOME/etc
porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。(注)
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_SecureServer
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class2_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class4_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA1ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA2ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA3ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class1_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA1
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA3
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_SecureServer
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_G5
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Ev_Class3_sslca
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=GTE_CyberTrust_Global_Root
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=Cybertrust_Japan_Public_CA
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=Baltimore_CyberTrust_Root
porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。 |
注)キーストアのパスワード(6文字以上)を入力します。なお、ここで指定したパスワードはキーストアの管理で必要となるため、忘れないようにしてください。
■組み込み証明書以外の登録
CORBAサーバの環境設定時に取得した認証局の証明書(発行局証明書)を登録する場合、keytoolコマンドの-importオプションを使用します。
JDK/JRE6以降、コマンドインタフェースが一部変更されました。JDK/JRE6以降を使用している場合、keytoolコマンドの-importオプションは“-importcert”と指定してください。
認証局の証明書(発行局証明書)“C:\sslenv\InfoCA.cert”をキーストア“%PORB_HOME%"\etc\keystore”へ登録(別名はInfoCA)します。
keytool -import -alias InfoCA -file C:\sslenv\InfoCA.cert -keystore "%PORB_HOME%"\etc\keystore
キーストアのパスワードを入力してください: (注1)
所有者: CN=Infoca, O=Fujitsu, C=jp
実行者: CN=Infoca, O=Fujitsu, C=jp
シリアル番号: 4c
有効日: Thu Oct 25 18:09:30 JST 2001 有効期限: Wed Oct 25 18:09:30 JST 2006
証明書のフィンガープリント:
MD5: 05:9F:5F:43:81:58:94:6A:93:F7:E9:2C:2E:6A:5C:42
SHA1: 38:FD:54:C9:46:8F:49:D5:32:4D:FD:DD:F9:EE:99:C2:30:49:F5:D5
この証明書を信頼しますか? [no]: yes (注2)
証明書がキーストアに追加されました。 |
注1)キーストアのパスワード(6文字以上)を入力します。なお、ここで指定したパスワードはキーストアの管理で必要となるため、忘れないようにしてください。
注2)認証局の証明書(発行局証明書)を登録する場合は、“yes”を入力します。
認証局の証明書(発行局証明書)“/home/ssluser/InfoCA.cert”をキーストア“$PORB_HOME/etc/keystore”へ登録(別名はInfoCA)します。
keytool -import -alias InfoCA -file /home/ssluser/InfoCA.cert -keystore $PORB_HOME/etc/keystore
キーストアのパスワードを入力してください: (注1)
所有者: CN=Infoca, O=Fujitsu, C=jp
実行者: CN=Infoca, O=Fujitsu, C=jp
シリアル番号: 4c
有効日: Thu Oct 25 18:09:30 JST 2001 有効期限: Wed Oct 25 18:09:30 JST 2006
証明書のフィンガープリント:
MD5: 05:9F:5F:43:81:58:94:6A:93:F7:E9:2C:2E:6A:5C:42
SHA1: 38:FD:54:C9:46:8F:49:D5:32:4D:FD:DD:F9:EE:99:C2:30:49:F5:D5
この証明書を信頼しますか? [no]: yes (注2)
証明書がキーストアに追加されました。 |
注1)キーストアのパスワード(6文字以上)を入力します。なお、ここで指定したパスワードはキーストアの管理で必要となるため、忘れないようにしてください。
注2)認証局の証明書(発行局証明書)を登録する場合は、“yes”を入力します。
