| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 付録D SSL通信で運用するための準備 |
CRLの登録を行う前にCRL発行局の証明書を取得し登録する必要があります。CRL発行局の証明書が登録されていない場合、CRL発行局の証明書を事前に登録してください。
CRL発行局によっては、中間認証局証明書の登録が必要な場合があります。詳細については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”−“CSRによるInterstage証明書環境の構築方法”−“証明書・CRLの登録”を参照してください。
CRL発行局の証明書の登録には、証明書・CRL登録コマンド(scsenter)を使用します。
scsenterコマンドには、scsmakeenvコマンドで指定したセキュリティ環境にアクセスするためのパスワードと証明書のニックネームを指定します。
scsenterコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。
CRL発行局の証明書 C:\WINNT\temp\crlca-cert.cer
CRL発行局の証明書のニックネーム CRLCACERT
取得したCRL発行局の証明書を“C:\WINNT\temp\crlca-cert.cer”にした場合の例です。必要に応じて証明書のファイルパス名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
C:\>scsenter -n CRLCACERT -f C:\WINNT\temp\crlca-cert.cer |
CRL発行局の証明書 /tmp/crlca-cert.cer
CRL発行局の証明書のニックネーム CRLCACERT
取得したCRL発行局の証明書を“/tmp/crlca-cert.cer”にした場合の例です。必要に応じて証明書のファイルパス名を変更してください。
なお、証明書の取得申請を行う前に環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
以下はBourneシェルを使用した実行例です。パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
# JAVA_HOME=/opt/FJSVawjbk/jdk5;export JAVA_HOME |
|
目次
索引
|