SMEEコマンドで構築した証明書/鍵管理環境のSSLを利用する場合は、以下の手順でSSL環境を設定します。
証明書/鍵管理環境の作成
詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“12.2.1 証明書/鍵管理環境の作成”を参照してください。
秘密鍵の作成と証明書の取得
詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“12.2.2 秘密鍵の作成と証明書の取得”を参照してください。
証明書とCRLの登録
詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“12.2.3 証明書とCRLの登録”を参照してください。
ユーザPINの登録
Interstage HTTP Serverの環境定義ファイルの設定
認証局の証明書(発行局証明書)のWebブラウザへの登録
詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“12.3 認証局の証明書(発行局証明書)のWebブラウザへの登録”を参照してください。
SolarisシステムおよびLinuxシステムにおいて、クライアント認証を行う場合は、スーパユーザ権限以外のユーザが手順1~3の操作を行ってください(セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため)。
また、このユーザ、グループを手順5でInterstage HTTP Serverの環境定義ファイルに設定してください。
クライアント認証では、クライアント証明書に設定されている属性情報(名前(CN)および組織単位の名前(OU)など)に対して認証条件を設定し、それらによりアクセス制御を行うことはできません。
ここでは、Interstage HTTP Serverの手順4、手順5について、以降に説明します。
