| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 付録D SSL通信で運用するための準備 |
認証局から発行されたサイト証明書と、その証明書の発行者である認証局証明書を取得し、証明書・CRL登録コマンド(scsenter)を使用して登録します。
認証局によっては、中間認証局証明書の登録が必要な場合があります。詳細については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”−“CSRによるInterstage証明書環境の構築方法”−“証明書・CRLの登録”を参照してください。
scsenterコマンドには、scsmakeenvコマンドで指定したInterstage証明書環境にアクセスするためのパスワードと証明書のニックネームを指定します。ニックネームには、認証局から取得したサイト証明書を登録する場合は、scsmakeenvコマンドで秘密鍵に指定したニックネームを指定します。なお、サイト証明書の登録には、-oオプションを必ず指定してください。
scsenterコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。
認証局の証明書 C:\WINNT\temp\ca-cert.cer
認証局の証明書のニックネーム CACERT
サイト証明書 C:\WINNT\temp\server-cert.cer
サイト証明書のニックネーム SERVERCERT
取得した認証局の証明書、およびサイト証明書を“C:\WINNT\temp\ca-cert.cer”、および“C:\WINNT\temp\server-cert.cer”にした場合の例です。必要に応じて各証明書のファイルパス名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
C:\>scsenter -n CACERT -f C:\WINNT\temp\ca-cert.cer |
認証局の証明書 /tmp/ca-cert.cer
認証局の証明書のニックネーム CACERT
サイト証明書 /tmp/server-cert.cer
サイト証明書のニックネーム SERVERCERT
取得した認証局の証明書、およびサイト証明書を“/tmp/ca-cert.cer”、および“/tmp/server-cert.cer”にした場合の例です。必要に応じて各証明書のファイルパス名を変更してください。
なお、証明書の取得申請を行う前に環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
以下はBourneシェルを使用した実行例です。パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
# JAVA_HOME=/opt/FJSVawjbk/jdk5;export JAVA_HOME |
|
目次
索引
|