名前
cmcrtsslenv - Interstage管理コンソールのSSL通信環境の構築
形式
cmcrtsslenv -ed Environment-directory [-k {1024|2048|3072|4096} ] [-sa {SHA1|SHA256|SHA384|SHA512} ] [-of CertOutputFileName]機能説明
Interstage管理コンソールをインストール後、SSL通信を行う運用に変更する場合、cmcrtsslenvコマンドを実行します。
本コマンドは、Interstage管理コンソールのSSL通信環境を構築します。また、Interstage管理コンソールのSSL通信用のサイト証明書を作成します。
Interstage管理コンソールのSSL通信環境を構築するディレクトリ(Environment-directory)をフルパスで指定します。以下のパス名を指定してください。
[Interstageインストールフォルダ]\gui\etc\cert |
/etc/opt/FJSVisgui/cert |
サイト証明書の鍵の長さを指定します。
1024: 鍵長を1024bitとします。(省略時)
2048: 鍵長を2048bitとします。(推奨)
3072: 鍵長を3072bitとします。
4096: 鍵長を4096bitとします。
今日では、マシンの処理性能の向上などにより、1024bitのRSA暗号アルゴリズムの鍵の利用は推奨されていません。鍵長はサーバの安全度にも関係しますので、2048bit以上を指定することを推奨します。運用上やむを得ず1024bitのRSA暗号アルゴリズムの鍵を使用する際には、その危険性を認識の上、ご使用ください。
サイト証明書の署名アルゴリズムを指定します。
SHA1: SHA1を使用します。(省略時)
SHA256: SHA256を使用します。
SHA384: SHA384を使用します。
SHA512: SHA512を使用します。
作成された証明書をファイルに出力する場合は、出力先ファイル名(CertOutputFileName)をフルパスで指定します。
省略時には、ファイルへ出力されません。
備考
本コマンドは、以下のディレクトリにインストールされています。
%CommonProgramFiles%\Fujitsu Shared\F3FSSMEE |
/opt/FJSVsmee/bin |
/opt/FJSVsmee/bin |
/opt/FJSVsmee64/bin |
本コマンドで作成するサイト証明書には、以下の情報が含まれます。
証明書内の情報 | 設定される情報 |
|---|---|
発行者名、所有者名 | CN=Interstage Application Server |
有効期限 | 2049年12月31日23時59分59秒まで |
また、RSA暗号アルゴリズムの鍵は-kで指定した鍵長で生成され、署名は-saで指定したアルゴリズムが使用されます。
なお、-kと-saを省略した場合は、RSA暗号アルゴリズムの鍵は1024ビットで生成され、署名にはSHA-1が使用されます。
注意事項
Interstage管理コンソールのインストール時、SSL通信を行う運用を選択していた場合には、本コマンドを実行する必要はありません。
本コマンドを実行するためには、セキュア通信サービスパッケージが必要です。
本コマンドを実行後は、Interstage管理コンソールの設定の変更が必要です。詳細については“運用ガイド(基本編)”を参照してください。
本コマンドは、Administratorsグループに所属するユーザで実行してください。
本コマンドは、スーパユーザで実行してください。