scsmakeenvコマンドを使用して、SSL通信に使用する証明書の取得申請を行うための証明書取得申請書(CSR)を作成し、同時にInterstage証明書環境を作成します。

  scsmakeenvコマンドを実行すると、識別名の入力が促されます。“What is your first and last name?”との問い合わせには、Webサーバホスト名として証明書の申請を行うサーバのFQDN(Fully Qualified Domain Name)を指定してください。ロードバランサを用いてWebサーバの負荷分散を行う場合は、ロードバランサのFQDNを指定してください。
  FQDNとは、ドメインも含んだホスト名のことです。Webサーバの証明書を申請する場合、証明書の所有者名にはFQDNで記述する必要があります。(例. “ssoserver.fujitsu.com”)

  またscsmakeenvコマンドには、Interstage証明書環境にアクセスするためのパスワードと秘密鍵のニックネームを指定します。パスワードは、Interstage証明書環境へアクセスするために必要になります。

  scsmakeenvコマンドで指定する秘密鍵のニックネームは、認証局から取得したサイト証明書を登録する時に必要になるため、忘れないようにしてください。

  scsmakeenvコマンドが正常に終了すると、申請書がscsmakeenvコマンドの-fオプションで指定した証明書取得申請書(CSR)を格納するファイル名に出力されます。そのファイルを認証局に送付し、証明書の発行を依頼してください。なお、依頼方法は認証局に従ってください。

  証明書取得申請書(CSR)の作成コマンド(scsmakeenv)の詳細については、“リファレンスマニュアル（コマンド編）”の“SSL環境設定コマンド”を参照してください。

  申請書の出力先ファイル名を“C:\temp\ssocert.txt”にした場合の例です。必要に応じて申請書の出力先ファイル名を変更してください。
  パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
識別名の問い合わせがあった場合には、以下の例の太字で示したように入力してください。

  サイト証明書のニックネーム    SERVERCERT
  申請書の出力先ファイル名      C:\temp\ssocert.txt
  国名  jp
  英数字氏名  ssoserver.fujitsu.com
  英数字組織名  FUJITSU
  英数字組織単位名  FUJITSU TOKYO
  都道府県名  Tokyo
  市区町村名  Shinjuku

  “iscertg”によるアクセス権限が設定されたInterstage証明書環境を新規に作成し、証明書取得申請書を作成する例です。すでにInterstage証明書環境が作成されている場合は、必要に応じてInterstage証明書環境にアクセス権限を設定してください。
  例では、Interstage証明書環境へのアクセスを許可する所有グループとして“iscertg”を作成し、作成した“iscertg”にInterstage HTTP Serverの環境定義ファイル(httpd.conf)のUserディレクティブに初期値として設定されている実効ユーザ“nobody”を追加しています。また、申請書の出力先ファイル名を“/tmp/ssocert.txt”にしています。必要に応じて申請書の出力先ファイル名を変更してください。
  証明書の取得申請を行う前に環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
  以下はBourneシェルを使用した実行例です。パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
  識別名の問い合わせがあった場合には、以下の例の太字で示したように入力してください。

  サイト証明書のニックネーム    SERVERCERT
  申請書の出力先ファイル名      /tmp/ssocert.txt
  国名  jp
  英数字氏名  ssoserver.fujitsu.com
  英数字組織名  FUJITSU
  英数字組織単位名  FUJITSU TOKYO
  都道府県名  Tokyo
  市区町村名  Shinjuku
  Interstage証明書環境へのアクセスを許可するグループ  iscertg