12.2.1 証明書/鍵管理環境の作成

SSL使用時の動作環境である証明書/鍵管理環境を作成します。

証明書、秘密鍵管理には４つのディレクトリが必要なため、OS提供のコマンド等でディレクトリを作成します。
作成例を以下に示します。

mkdir d:\sslenv\slot             スロット情報ディレクトリ
mkdir d:\sslenv\sslcert          運用管理ディレクトリ
mkdir d:\sslenv\sslcert\cert     証明書管理ディレクトリ
mkdir d:\sslenv\sslcert\crl      CRL管理ディレクトリ

# mkdir /export/home/slot               スロット情報ディレクトリ
# mkdir /export/home/sslcert            運用管理ディレクトリ
# mkdir /export/home/sslcert/cert       証明書管理ディレクトリ
# mkdir /export/home/sslcert/crl        CRL管理ディレクトリ

秘密鍵の管理に必要な秘密鍵管理環境の作成と設定を行います。
作成例を以下に示します。

makeslot -d d:\sslenv\slot スロット情報ディレクトリの生成と初期化
maketoken -d d:\sslenv\slot -s 1 -t Token01 トークンの初期設定

# makeslot -d /export/home/slot スロット情報ディレクトリの生成と初期化
# maketoken -d /export/home/slot -s 1 -t Token01 トークンの初期設定

証明書およびCRLの管理に必要な証明書/CRL管理環境の作成と設定を行います。

日本ベリサイン株式会社、日本認証サービス株式会社およびサイバートラスト株式会社の証明書を使用する場合は、日本ベリサイン株式会社、日本認証サービス株式会社およびサイバートラスト株式会社のルート証明書(CA証明書)の登録を行います。

作成例を以下に示します。

■Systemwalker PkiMGRの証明書を使用する場合

cmmkenv d:\sslenv\sslcert -todir d:\sslenv\sslcert\cert,d:\sslenv\sslcert\crl
証明書/CRL管理環境の作成
cmsetenv d:\sslenv\sslcert -sd d:\sslenv\slot -jc 1
証明書/CRL管理環境の設定

# cmmkenv /export/home/sslcert -todir /export/home/sslcert/cert,/export/home/sslcert/crl
証明書/CRL管理環境の作成
# cmsetenv /export/home/sslcert -sd /export/home/slot -jc 1
証明書/CRL管理環境の設定

■日本ベリサイン株式会社、日本認証サービス株式会社およびサイバートラスト株式会社の証明書(組み込み証明書一覧ファイル“contractcertlist”)を使用する場合
cmsetenvコマンドで、日本ベリサイン株式会社、日本認証サービス株式会社およびサイバートラスト株式会社のルート証明書(CA証明書)も登録します。

cmmkenv d:\sslenv\sslcert -todir d:\sslenv\sslcert\cert,d:\sslenv\sslcert\crl
証明書/CRL管理環境の作成
cmsetenv d:\sslenv\sslcert -sd d:\sslenv\slot -jc 1 -rc C:\Interstage\IS_cert\contractcertlist
証明書/CRL管理環境の設定

# cmmkenv /export/home/sslcert -todir /export/home/sslcert/cert,/export/home/sslcert/crl
証明書/CRL管理環境の作成
# cmsetenv /export/home/sslcert -sd /export/home/slot -jc 1 -rc /etc/opt/FJSVisas/contractcertlist
証明書/CRL管理環境の設定