| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 付録D SSL通信で運用するための準備 |
証明書の有効性確認を行うには認証局より取得したCRLを証明書・CRL登録コマンド(scsenter)を使用して登録する必要があります。
scsenterコマンドには、scsmakeenvコマンドで指定したセキュリティ環境にアクセスするためのパスワードを指定します。
なお、CRLの登録には、-cオプションを必ず指定してください。
scsenterコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。
CRLを登録し、認証サーバの環境設定で[証明書認証の動作]の[証明書の失効確認]を[失効確認する]に設定することにより、利用者の証明書の有効性を確認します。
認証局より取得したCRL C:\WINNT\temp\crl.crl
取得したCRLを“C:\WINNT\temp\crl.crl”にした場合の例です。必要に応じてCRLのファイルパス名を変更してください。
パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
C:\>scsenter -c -f C:\WINNT\temp\crl.crl |
認証局より取得したCRL /tmp/crl.crl
取得したCRLを“/tmp/crl.crl”にした場合の例です。必要に応じてCRLのファイルパス名を変更してください。
なお、CRLの登録を行う前に環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
以下はBourneシェルを使用した実行例です。パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
|
# JAVA_HOME=/opt/FJSVawjbk/jdk5;export JAVA_HOME |
|
目次
索引
|