以下の手順で構築します。

1. 証明書/鍵管理環境の作成

   1. 管理ディレクトリの作成

   2. 秘密鍵管理環境の作成と設定

   3. 証明書/CRL管理環境の作成

2. 秘密鍵の作成と証明書の取得

   1. CSR(証明書取得申請書)の作成(同時に秘密鍵を作成)

   2. 証明書の発行依頼

   3. 証明書の取得

3. 証明書とCRLの登録

   1. 認証局の証明書(発行局証明書)の登録

   2. サイト証明書の登録

   3. CRLの登録

  以降で使用する各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。

SMEEの各コマンドは、以下のディレクトリに格納されています。

• SMEE3の秘密鍵管理環境作成/設定コマンド(makeslot、maketoken)

  • Windows Server 2003 for Itanium-based Systemsではない場合
    %ProgramFiles%\SecurecryptoLibraryR\PROGRAM\bin配下

  • Windows Server 2003 for Itanium-based Systemsの場合
    %ProgramFiles%\SecurecryptoLibraryR64\PROGRAM\bin配下

• 上記以外
  %CommonProgramFiles%\Fujitsu Shared\F3FSSMEE配下

• SMEE3の秘密鍵管理環境作成/設定コマンド(makeslot、maketoken)
  /opt/FJSVsclr/bin 配下

• 上記以外
  /opt/FJSVsmee/bin 配下

• SMEE3の秘密鍵管理環境作成/設定コマンド(makeslot、maketoken)

  • Linux for Intel64ではない場合
    /opt/FJSVsclr/bin 配下

  • Linux for Intel64の場合
    /opt/FJSVsclr64/bin 配下

• 上記以外

  • Linux for Intel64ではない場合
    /opt/FJSVsmee/bin 配下

  • Linux for Intel64の場合
    /opt/FJSVsmee64/bin 配下

  CORBAサービスにおいて、一般ユーザ権限でSSL連携機能を使用するCORBAアプリケーションを実行する場合は、CORBAアプリケーションを実行するユーザ権限で手順1～3の操作を行ってください。管理者権限で証明書/鍵管理環境を作成すると、一般ユーザで環境をアクセスすることができないため、SSL連携機能を使用することができません。
  一般ユーザ権限で証明書/鍵管理環境を作成すると、環境を構築したユーザ権限で環境へのアクセスを行うことができるためSSL連携機能を使用することが可能となります。但し、環境を構築したユーザ以外の一般ユーザは環境へのアクセスを行う権限が無いため、SSL連携機能を使用することができません。
  複数の一般ユーザがSSL連携機能を使用する場合、証明書/鍵管理環境のアクセス権限を変更する必要があります。アクセス権限についての詳細は、“第14章 CORBAサービスでSSLを利用する方法”を参照してください。

  Interstage HTTP Serverにおいてクライアント認証を行う場合、スーパユーザ権限以外のユーザが手順1～3の操作を行ってください(セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため)。

  また、このユーザ、グループをInterstage HTTP Serverの環境定義ファイルに設定します。Interstage HTTP Serverの環境設定については、“Interstage HTTP Serverの環境設定”を参照してください。