使用するSSLライブラリをSMEE2からSMEE3に変更する場合、既存の証明書/鍵管理環境をそのまま使用することができます。
しかし、UTF-8証明書を使用する場合は証明書/鍵管理環境の移行が必要です。
証明書/鍵管理環境の移行は、既存資源からPKCS#12(PFX)データを作成し、そのPKCS#12(PFX)データを新規環境に登録することにより行います。
移行手順を以下に示します。
既存の資源(秘密鍵、証明書)を取り出す
証明書/鍵管理環境を作成する
1.で取り出した資源を、2.で作成した環境に登録する
ユーザPINを登録する
下記説明中の各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。
1.既存の資源(秘密鍵、証明書)を取り出す
資源の取り出しは、PKCS#12(PFX)データ作成コマンドで行います。
cmmkpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslenv\sslcert -sn 1 -nn MySiteCert |
# cmmkpfx /export/home/my_site_pfx.pfx -ed /export/home/sslcert -sn 1 -nn MySiteCert |
PKCS#12(PFX)データ作成コマンドでは、クライアントCA証明書、CRLの取り出しはできません。
クライアントCA証明書、CRLが必要な場合は、通常の方法で登録しなおしてください。
PKCS#12(PFX)データ作成時には、「サイト証明書」のニックネームを指定してください。PKCS#12(PFX)データ作成コマンドは、サイト証明書、その秘密キー、サイト証明書の認証局の証明書(発行局証明書)(ルートCA証明書までの一式)を取り出し、PKCS#12(PFX)データを作成します。
2.証明書/鍵管理環境を作成する
証明書/鍵管理環境を作成します。
詳細は、“12.2.1 証明書/鍵管理環境の作成”を参照してください。
3. 1.で取り出した資源を、2.で作成した環境に登録する
資源の登録は、PKCS#12(PFX)データ登録コマンドで行います。
ここでは、新しく作成した環境を、d:\sslnewenv\sslcertとします。
cmentpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslnewenv\sslcert -sn 1 -nn MyNewSiteCert -entca |
ここでは、新しく作成した環境を、/export/home/new/sslcertとします。
# cmentpfx /export/home/my_site_pfx.pfx -ed /export/home/new/sslcert -sn 1 -nn MyNewSiteCert -entca |
PKCS#12(PFX)データ登録時には、PKCS#12(PFX)データ内にCA証明書が含まれているため、「-entca」を指定してください。これにより、PKCS#12(PFX)データ作成時に取り出した、サイト証明書、その秘密キー、サイト証明書の認証局の証明書(ルートCA証明書までの一式)を同時に登録することができます。
4. ユーザPINを登録する
ユーザPINを、ユーザPIN管理ファイルに登録します。
