認証局から取得した証明書とCRLをInterstage証明書環境に登録します。
  証明書は、認証局自身の証明書から順に登録してください。

  取得した証明書・CRLを登録後は必ず、Interstage証明書環境をバックアップしてください。バックアップ方法については、“運用ガイド(基本編)”を参照してください。
  なお、Interstage証明書環境をバックアップしていなかった場合にInterstage証明書環境が破壊されると、Interstage証明書環境の作成(CSRの作成)や、証明書の発行依頼を再度行うことになります。

  取得した認証局の証明書を登録します。
  登録例を以下に示します。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。

  認証局証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [認証局証明書]で参照できます。

  CORBAサービスでは、SSLを使用するすべてのCORBAサーバ、CORBAクライアントで同一の認証局の証明書を登録する必要があります。CORBAサービスクライアントパッケージでの証明書の登録方法については“第14章 CORBAサービスでSSLを利用する方法”を参照してください。

  SOAPサービスのセキュリティ機能を利用した通信で連携するすべてのサーバシステム、クライアントシステムで同一の認証局証明書を登録する必要があります。Interstage SOAPサービス クライアントパッケージでの証明書の登録方法については“B.2.2 旧証明書環境またはクライアントパッケージの証明書環境の構築”を参照してください。

  認証局によっては、認証局証明書とサイト証明書のほかに、中間CA(中間認証局)証明書が用意されている場合があります。その場合、サイト証明書の登録の前に、認証局から配布されている中間CA証明書を登録してください。
  なお、登録方法は認証局証明書の場合と同じです。“認証局の証明書の登録”を参照してください。ただし、中間CA証明書のニックネームは認証局証明書やサイト証明書と異なるものを指定してください。

  本製品の本バージョンでは、“付録C Interstage組み込み証明書一覧”に記載されている証明書を組み込んでいます。本製品に組み込まれている中間CA証明書は、Interstage証明書環境の構築時にscsmakeenvコマンドで-cオプションを指定すれば、認証局証明書と一緒にInterstage証明書環境に登録されます。

  発行された証明書をサイト証明書として登録します。
  登録例を以下に示します。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。

  サイト証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [サイト証明書]で参照できます。証明書の有効期間を参照し、証明書の更新が必要となる時期を確認しておいてください。なお、証明書の更新については、“■証明書を更新する(証明書の有効期限が切れる)場合”を参照してください。

  -nオプションには、CSRを作成したときと同じニックネームを指定してください。

  信頼する他のサイトの証明書を登録します。
  登録例を以下に示します。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。

  信頼する他のサイトの証明書は、Interstage管理コンソールでは[システム] > [セキュリティ] > [証明書] > [認証局証明書]で参照できます。

  CRLで失効確認をしない場合には、CRLを登録する必要はありません。
CRLで失効確認をする場合には、CRLは定期的に発行されるため、定期的に最新のCRLを取得し登録するようにしてください。
  登録例を以下に示します。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。

  Webサービスクライアント、SOAPクライアント、Servletサービス(コンテナ)では、CRLを参照した失効の確認は行われません。