取得した証明書とCRLを証明書/CRL管理環境に登録します。

登録したあとは、証明書/鍵管理環境をバックアップするようにしてください。バックアップ方法は、“運用ガイド(基本編)”の各サービスにおけるバックアップ方法を参照するか、または、“12.5 証明書/鍵管理環境の移行方法”の“1.既存の資源(秘密鍵、証明書)を取り出す”を参照してください。

  取得した認証局の証明書を証明書/CRL管理環境へ登録します。
  運用で利用する証明書(サイト証明書やクライアント証明書)を発行した認証局の証明書は、すべて登録してください。なお、日本ベリサイン株式会社、日本認証サービス株式会社またはサイバートラスト株式会社の認証局の証明書は、cmsetenvコマンドで登録してください。
  証明書は、ルート証明書から順に登録してください。
  登録例を以下に示します。

認証局の証明書がd:\sslenv\ca-cert.derに格納されている場合の実行例を示します。

認証局の証明書が/export/home/ca-cert.derに格納されている場合の実行例を示します。

  CORBAサービスでは、SSLを使用するすべてのCORBAサーバ、CORBAクライアントで同一の認証局の証明書を登録する必要があります。

認証局によっては、認証局証明書とサイト証明書のほかに、中間CA(中間認証局)証明書が用意されている場合があります。その場合、サイト証明書の登録の前に、認証局から配布されている中間CA証明書を登録してください。
なお、登録方法は認証局証明書の場合と同じです。“認証局の証明書(発行局証明書)の登録”を参照してください。

本製品の本バージョンでは、組み込み証明書一覧ファイルに“付録C Interstage組み込み証明書一覧”で記載されている認証局証明書や中間CA証明書が含まれています。そのため、証明書/鍵管理環境の構築時にcmsetenvコマンドで「-rc」オプションを指定すれば、それらの証明書が証明書/鍵管理環境に登録されます。
なお、認証局の運営方針(ポリシー)により、証明書の有効期間よりも早く、認証局証明書や中間CA証明書(中間認証局証明書)が更新または追加される場合があります。その場合には、各認証局のサイトを確認し、指示された手順に従って新しい認証局証明書や中間CA証明書を入手してください。それらはcmentcertコマンドで「-ca」オプションを指定して登録してください。

  認証局から発行されたサイト証明書を証明書/CRL管理環境へ登録します。
登録後は、証明書の有効期間を参照し、証明書の更新が必要となる時期を確認しておいてください。有効期間は、cmdspcertコマンドで確認できます。コマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。なお、証明書の更新については、“■証明書を更新する(証明書の有効期限が切れる)場合”を参照してください。
  登録例を以下に示します。

サイト証明書がd:\sslenv\my_site_cert.derに格納されている場合の実行例を示します。

サイト証明書が/export/home/my_site_cert.derに格納されている場合の実行例を示します。

  CORBAサービスでは、クライアント認証を行わない場合は、CORBAクライアントにおいてサイト証明書の登録を行う必要はありません。

  CRLで失効確認をしない場合には、CRLを登録する必要はありません。
CRLで失効確認をする場合には、CRLは定期的に発行されるため、定期的に最新のCRLを取得し登録するようにしてください。
  登録例を以下に示します。

CRLがd:\sslenv\crl.derに格納されている場合の実行例を示します。

CRLが、/export/home/crl.derに格納されている場合の実行例を示します。