メッセージを暗号化するためには、発行局(CA局)証明書、サイト証明書、サイト秘密鍵が必要となります。
サイト証明書
サーバの身元を保証するために、発行局が発行した証明書です。利用者(サーバ)に関する情報と発行局に関する情報が含まれています。サイト証明書は、必ずこれを発行した発行局の証明書を組み合わせて使用する必要があります。
証明書を作成するためには、証明書サーバ(発行局)が必要です。MQDでは、InfoCAという証明書サーバをサポートしています。
InfoCAの詳細については、“Systemwalker/PkiMGR 説明書”を参照してください。
証明書/鍵管理環境の作成は、以下の手順で行います。
秘密鍵管理環境の作成と設定
証明書/CRL管理環境の作成と設定
鍵ペア、証明書取得申請書の作成
証明書/CRLの取得
証明書/CRLの登録
証明書/鍵管理環境の作成についての概要を図F.1 証明書/鍵管理環境の作成に示します。
図F.1 証明書/鍵管理環境の作成
なお、証明書/鍵管理環境を作成するにあたり、以下の管理ディレクトリが必要となりますので、事前に作成してください。
スロット情報ディレクトリ
運用管理ディレクトリ
証明書管理ディレクトリ
CRL管理ディレクトリ
例)
--------------------------------------------------------------------- mkdir /home/slot スロット情報ディレクトリ mkdir /home/sslcert 運用管理ディレクトリ mkdir /home/sslcert/cert 証明書管理ディレクトリ mkdir /home/sslcert/crl CRL管理ディレクトリ ---------------------------------------------------------------------
