| Interstage Application Server ディレクトリサービス運用ガイド |
|
目次
索引
|
| 第4章 SSL通信環境の構築 | > 4.2 クライアント側の環境構築 |
Interstage ディレクトリサービスのクライアント側で登録します。
証明書とCRLを証明書/CRL管理環境に登録します。
取得した認証局の証明書を証明書/CRL管理環境へ登録します。
証明書は、ルート認証局の認証局証明書から順に登録してください。
SSLを使用するInterstage ディレクトリサービスのサーバ、およびクライアントで同一の認証局の証明書を登録する必要があります。
登録例を以下に示します。
認証局証明書 CA.der
|
cmentcert D:\sslenv\CA.der -ed D:\sslenv\sslcert -ca -nn CA |
|
$ cmentcert /sslenv/CA.der -ed /sslenv/sslcert -ca -nn CA |
注1) certidの値は、実行するたびに違うものになります。
認証局によっては、認証局証明書とサイト証明書のほかに、中間CA(中間認証局)証明書が用意されている場合があります。その場合、サイト証明書の登録の前に、認証局から配布されている中間CA証明書を登録してください。
なお、登録方法は認証局証明書の場合と同じです。“認証局の証明書(発行局証明書)の登録”を参照してください。
日本ベリサイン株式会社で発行されるセキュア・サーバIDは、2007年3月以降に仕様が変更され、中間CA証明書も提供されるようになります。なお、本製品の本バージョンでは、組み込み証明書一覧ファイルにその中間CA証明書も含まれています。そのため、証明書/鍵管理環境の構築時にcmsetenvコマンドで「-rc」オプションを指定すれば、認証局証明書と一緒に証明書/鍵管理環境に登録されます。
サイト証明書を証明書/CRL管理環境へ登録します。
クライアント認証をする場合にだけ、実施します。
クライアント認証をしない場合は、サイト証明書を登録する必要はありません。
テスト用証明書は使用できません。
登録例を以下に示します。
サイト証明書 user-cert.der
|
cmentcert D:\sslenv\user-cert.der -ed D:\sslenv\sslcert -own -nn user-cert |
|
$ cmentcert /sslenv/user-cert.der -ed /sslenv/sslcert -own -nn user-cert |
注1)certidの値は、実行するたびに違うものになります。
取得したCRLを証明書/CRL管理環境へ登録します。
登録例を以下に示します。
|
cmentcrl D:\sslenv\CRL.der -ed D:\sslenv\sslcert |
|
# cmentcrl /sslenv/CRL.der -ed /sslenv/sslcert |
注1) CrlIDの値は、実行するたびに違うものになります。
証明書/CRL/秘密鍵管理環境をバックアップします。
例を以下に示します。
|
mkdir X:\Backup\irepcli |
|
$ mkdir /backup/irepcli |
注1) リムーバブル媒体などに退避しておくことを推奨します。
|
目次
索引
|