名前
soapSetSecurity - セキュリティ環境の作成
形式
soapSetSecurity -noauth [ -p password ] [ -f keystore_path ] [ -rc contract_cert_list] [-userenv]
soapSetSecurity [ -p password ] [ -f keystore_path ] [ -keyalg keyalg ] [-userenv]
[ -alias alias_name ] [ -rc contract_cert_list ] [ -ks key_size ] [ -validity validity_day ]
soapSetSecurity [ -M systemname ] -noauth [ -p password ] [ -f keystore_path ]
[-rc contract_cert_list ] [-userenv]
soapSetSecurity [ -M systemname ] [ -p password ] [ -f keystore_path ] [ -keyalg keyalg ] [-userenv]
[ -alias alias_name ] [ -rc contract_cert_list ] [ -ks key_size ] [ -validity validity_day ]
機能説明
soapSetSecurityコマンドは、クライアントシステム環境および旧バージョンで作成したSSLの暗号化通信や高信頼性Webサービス機能などで使用する公開鍵と秘密鍵の鍵ペア、証明書を格納する証明書管理ファイル、およびWebサービス・セキュリティ環境情報ファイルを作成します。
マルチシステムのシステム名を指定します。
本オプションを省略すると、デフォルトシステムが対象となります。
SSLの暗号化通信でクライアント認証を行わない場合、SOAP電子署名の署名を行わない場合、およびXML暗号による復号化を行わない場合に指定します。本オプションを指定すると、秘密鍵が作成されないため、サイト証明書の取得を省略することができます。ただし、接続先サーバがクライアント認証を必須としている場合には、通信できない場合があります。
本パラメタを指定した場合は、-alias、-ksを指定する必要はありません。
SSLの暗号化通信でクライアント認証を行う場合、SOAP電子署名の署名を行う場合、およびXML暗号による復号化を行う場合(本パラメタを指定しなかった場合)、-aliasは必ず指定してください。
証明書管理ファイルを作成するディレクトリを指定します。本ディレクトリは事前に作成しておく必要があります(keystore_pathにASCII文字以外の文字を含めないでください)。
本パラメタを省略した場合は、証明書管理ファイルは以下の場所に作成されます。
C:\Interstage\F3FMsoap\etc
/opt/FJSVsoap/etc
-Mオプションでdefaultを指定した場合
-Mオプションを省略した場合で、環境変数IS_SYSTEMにdefaultを設定、もしくは環境変数IS_SYSTEMが存在しない場合
/opt/FJSVsoap/MI/システム名/etc
-Mオプションでマルチシステムのシステム名を指定した場合(環境変数IS_SYSTEMよりも優先します)
-Mオプションを省略した場合で、環境変数IS_SYSTEMにマルチシステムのシステム名を設定した場合
/opt/FJSVsoap/etc
証明書管理ファイルにアクセスするためのパスワードを指定します。ここで指定したパスワードは、以降の証明書管理ファイルの管理で必要となります。忘れないようにしてください。
パスワードには6文字以上のASCII文字を指定してください。
パスワードは、他人に知られないように十分な注意をお願いします。
本オプションを省略した場合はパスワード入力が求められます。プロンプト“Password:”が表示された後でパスワードを入力してください。また新規に証明書管理ファイルを作成する場合は再びプロンプト“Retype:”が表示されますので、再度パスワードを入力してください。
組み込み証明書一覧ファイル名を指定します。
Interstageに同梱されている、日本ベリサイン株式会社、日本認証サービス株式会社およびサイバートラスト株式会社が発行したルート証明書を登録する場合は、組み込み証明書一覧ファイルを指定します。
クライアント認証を行わない場合でも指定することができ、サーバ認証に使用することができます。
以下にInterstageに同梱されている組み込み証明書一覧ファイルを示します。
-C:\Interstage\IS_cert\contractcertlist
-/etc/opt/FJSVisas/contractcertlist
秘密鍵の別名を指定します。
SSLの暗号化通信でクライアント認証を行う場合、SOAP電子署名の署名を行う場合、およびXML暗号による復号化を行う場合には、必ず指定してください。また、認証局から取得したサイト証明書を登録する場合にも、ここで指定した別名を指定する必要があります。忘れないようにしてください。
別名は英数字で始まるASCII文字を指定してください。
鍵ペア(公開鍵/秘密鍵)の鍵長をビット長で指定します。“512”、 “768”、 “1024”、 “2048”から指定してください。
アルゴリズムがDSAの鍵ペア(公開鍵/秘密鍵)を生成する場合の鍵長は “512”、 “768”、 “1024”から指定してください。
省略した場合は“1024”が指定されたものとみなします。
秘密鍵の有効期間を日数で指定します。なお取得するサイト証明書の有効期間は、ここで指定した秘密鍵の有効期間を超えて指定することはできません。
省略した場合は“365”が指定されたものとみなします。
鍵ペア(公開鍵/秘密鍵)を生成するのに使用するアルゴリズムを指定します。“DSA”暗号アルゴリズム、“RSA”暗号アルゴリズムから指定してください。
RSA:SSL通信、SOAP電子署名、XML暗号で共有できる鍵ペアを生成します。
DSA:SOAP電子署名で使用できる鍵ペアを生成します。
省略した場合は“RSA”暗号アルゴリズムが指定されたものとみなします。
SSLの暗号化通信とは別に高信頼性Webサービス機能固有の鍵、証明書を管理する場合に指定してください。
省略した場合は、SSLの暗号化通信と高信頼性Webサービス機能で使用する公開鍵と秘密鍵の鍵ペア、証明書管理ファイルおよびWebサービス・セキュリティ環境情報ファイルは同じになります。
-noauthオプションを指定しなかった場合(クライアント認証を行う場合)、本コマンドの実行途中で、以下のX.500識別名の入力が求められます。このX.500識別名は、証明書に含められ、証明書の所有者の識別に使用されます。
commonName(省略形:CN) - 人の通称。
【例】「Fujitsu Taro」など
organizationUnit(省略形:OU) - 小さな組織 (部、課など) の名称。
【例】「Interstage project」など
organizationName(省略形:O) - 大きな組織の名称。
【例】「Fujitsu Ltd.」など
localityName(省略形:L) - 地域 (都市) 名。
【例】「Yokohama」など
stateName(省略形:S) - 都道府県名または地方名。
【例】「Kanagawa」など
country(省略形:C) - 国際標準規格 ISO3166-1981 に準じた 2 文字の国番号。
【例】「jp」「us」など
ここで設定したX.500識別名は、soapMngSecurityコマンドで作成する証明書発行要求(CSR)に設定され、その証明書発行要求(CSR)を提出した認証局から発行されるサイト証明書に反映されます。ここで指定したX.500識別名は、サイト証明書の発行時に変更が可能です。変更を希望する場合には証明書の認証局に連絡してください。
なお、すべての識別名を指定する必要はありませんが、証明書の所有者の識別に使用されることを考慮し、すべてを指定することを推薦します。
以下の【】内の文字は使用できません。
【 \,",#,+,',; ,<,=,> 】
X.500識別名の入力方法は、使用例を参照してください。
注意事項
証明書管理環境を作成した後に秘密鍵を作成する場合は、本コマンドを使用してください。この場合、先に作成した証明書管理ファイルをそのまま使用することができますが、証明書管理ファイルにアクセスするためのパスワードの変更はできません。パスワードの変更を行いたい場合は、soapMngSecurityコマンドを使用して行ってください。
本コマンドは他のsoapSetSecurity、soapMngSecurityコマンドと同時実行しないでください。
本コマンドは、管理者権限で実行してください。
使用例(太字は入力を示します)
1. クライアント認証を行わないSSLの暗号化通信環境を作成する場合
> soapSetSecurity -noauth -p password
ISSOAP: INFO: issoap4101: soapSetSecurity command was finished normally.
2. クライアント認証を行うSSLの暗号化通信環境を作成する場合
> soapSetSecurity -p password -alias myCert
Input X.500 distinguished names.
What is your first and last name?
[Unknown]: Taro Fujitsu
What is the name of your organizational unit?
[Unknown]: Interstage
What is the name of your organization?
[Unknown]: Fujitsu Ltd.
What is the name of your City or Locality?
[Unknown]: Yokohama
What is the name of your State or Province?
[Unknown]: Kanagawa
What is the two-letter country code for this unit?
[Unknown]: jp
Is <CN=Fujitsu Taro, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp> correct?
[no]: yes
ISSOAP: INFO: issoap4101: soapSetSecurity command was finished normally.
3. 日本ベリサイン株式会社、日本認証サービス株式会社およびサイバートラスト株式会社が発行したルート証明書を登録する場合
> soapSetSecurity -p password -alias myCert -rc C:\Interstage\IS_cert\contractcertlist
Input X.500 distinguished names.
What is your first and last name?
[Unknown]: Taro Fujitsu
What is the name of your organizational unit?
[Unknown]: Interstage
What is the name of your organization?
[Unknown]: Fujitsu Ltd.
What is the name of your City or Locality?
[Unknown]: Yokohama
What is the name of your State or Province?
[Unknown]: Kanagawa
What is the two-letter country code for this unit?
[Unknown]: jp
Is <CN=Fujitsu Taro, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp> correct?
[no]: yes
Certificate was added to keystore
success import certificate (alias=VeriSign_SecureServer).
Certificate was added to keystore
success import certificate (alias=VeriSign_Class2_PCA_G2_v2).
Certificate was added to keystore
success import certificate (alias=VeriSign_Class3_PCA_G2_v2).
Certificate was added to keystore
success import certificate (alias=VeriSign_Class4_PCA_G2_v2).
Certificate was added to keystore
success import certificate (alias=VeriSign_PCA1ss_v4).
Certificate was added to keystore
success import certificate (alias=VeriSign_PCA2ss_v4).
Certificate was added to keystore
success import certificate (alias=VeriSign_PCA3ss_v4).
Certificate was added to keystore
success import certificate (alias=VeriSign_Class1_PCA_G2_v2).
Certificate was added to keystore
success import certificate (alias=JCS_CA1).
Certificate was added to keystore
success import certificate (alias=JCS_CA2).
Certificate was added to keystore
success import certificate (alias=JCS_CA3).
ISSOAP: INFO: issoap4101: soapSetSecurity command was finished normally.
1. クライアント認証を行わないSSLの暗号化通信環境を作成する場合
> soapSetSecurity -noauth -p password
UX: ISSOAP: INFO: issoap4101: soapSetSecurity command was finished normally.
2. クライアント認証を行うSSLの暗号化通信環境を作成する場合
> soapSetSecurity -p password -alias myCert
Input X.500 distinguished names.
What is your first and last name?
[Unknown]: Taro Fujitsu
What is the name of your organizational unit?
[Unknown]: Interstage
What is the name of your organization?
[Unknown]: Fujitsu Ltd.
What is the name of your City or Locality?
[Unknown]: Yokohama
What is the name of your State or Province?
[Unknown]: Kanagawa
What is the two-letter country code for this unit?
[Unknown]: jp
Is <CN=Fujitsu Taro, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp> correct?
[no]: yes
UX: ISSOAP: INFO: issoap4101: soapSetSecurity command was finished normally.
3. 日本ベリサイン株式会社、日本認証サービス株式会社およびサイバートラスト株式会社が発行したルート証明書を登録する場合
> soapSetSecurity -p password -alias myCert -rc /etc/opt/FJSVisas/contractcertlist
Input X.500 distinguished names.
What is your first and last name?
[Unknown]: Taro Fujitsu
What is the name of your organizational unit?
[Unknown]: Interstage
What is the name of your organization?
[Unknown]: Fujitsu Ltd.
What is the name of your City or Locality?
[Unknown]: Yokohama
What is the name of your State or Province?
[Unknown]: Kanagawa
What is the two-letter country code for this unit?
[Unknown]: jp
Is <CN=Fujitsu Taro, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp> correct?
[no]: yes
Certificate was added to keystore
success import certificate (alias=VeriSign_SecureServer).
Certificate was added to keystore
success import certificate (alias=VeriSign_Class2_PCA_G2_v2).
Certificate was added to keystore
success import certificate (alias=VeriSign_Class3_PCA_G2_v2).
Certificate was added to keystore
success import certificate (alias=VeriSign_Class4_PCA_G2_v2).
Certificate was added to keystore
success import certificate (alias=VeriSign_PCA1ss_v4).
Certificate was added to keystore
success import certificate (alias=VeriSign_PCA2ss_v4).
Certificate was added to keystore
success import certificate (alias=VeriSign_PCA3ss_v4).
Certificate was added to keystore
success import certificate (alias=VeriSign_Class1_PCA_G2_v2).
Certificate was added to keystore
success import certificate (alias=JCS_CA1).
Certificate was added to keystore
success import certificate (alias=JCS_CA2).
Certificate was added to keystore
success import certificate (alias=JCS_CA3).
UX: ISSOAP: INFO: issoap4101: soapSetSecurity command was finished normally.
