Interstage証明書環境を構築する前に、Interstage証明書環境へのアクセスを許可する、所有グループを作成しておく必要があります。
Interstage証明書環境は、スーパユーザによって構築され、特定の所有グループに属する実効ユーザがアクセスすることができます。
実効ユーザは、利用するサービスによって異なります。各サービス指定の実効ユーザを所有グループに追加設定するようにしてください。
所有グループの作成や変更は、OS提供のツールから実行する方法もありますが、ここでは、コマンドで所有グループを作成する例を示します。
Interstage証明書環境の所有グループを作成します。
下記の実行例では、「iscertg」というグループを作成しています。
# groupadd iscertg |
useraddまたはusermodコマンドで、実効ユーザをiscertgグループに登録します。
下記の実行例では、iscertgに「nobody」を追加しています。
# usermod -G iscertg nobody |
コマンドの詳細については、使用しているOSのマニュアルを参照してください。
作成した所有グループは、Interstage証明書環境を構築時にscsmakeenvコマンドの-gオプションに指定してください。
スーパユーザで実行してください。
Interstage HTTP ServerでSSLを利用する場合、Interstage証明書環境の所有グループに登録する実効ユーザは、Interstage HTTP Serverの環境定義ファイル(httpd.conf)のUserディレクティブに設定されているユーザを使用する必要があります。Userディレクティブに設定されているユーザの初期値は“nobody”です。
Administrators権限を持たないユーザでInterstage証明書環境をアクセスする場合には、Administrators権限を持つユーザでInterstage証明書環境を構築した後、アクセス権限を変更してください。
以下の場合が該当します。
CORBAサービスで、一般権限のユーザでSSL機能を使用する場合
エクスプローラでInterstage証明書環境のフォルダを選択し、「プロパティ」メニューの「セキュリティ」タブの画面で、ユーザまたはグループを追加することでアクセス権限を追加できます。追加したユーザまたはグループについては「フルコントロール」を設定するようにしてください。
Interstage証明書環境のフォルダについては、“11.2 環境の構築方法”を参照してください。
Microsoft(R) Windows(R) XPでフォルダのプロパティに[セキュリティ]タブが表示されない場合は、次の手順を実行することで表示されます。
[スタート]-[コントロールパネル]から「フォルダオプション」を起動します。
[表示]タブをクリックし、「簡易ファイルの共有を使用にする(推奨)」のチェックを解除して「OK」をクリックします。
