Interstage証明書環境は、証明書、秘密鍵、CRLを管理する環境です。Interstage証明書環境の構築・更新にはコマンドを使用し、参照はInterstage管理コンソールで行います。ここでは、Interstage証明書環境の構築方法について説明します。
Interstage証明書環境の資源は、以下にあります。
C:\Interstage\etc\security
/etc/opt/FJSVisscs/security
Interstage証明書環境の構築には、証明書の取得方法により、以下の2つの方法があります。
CSR(証明書取得申請書)を使用する方法
PKCS#12データを使用する方法
それぞれについて説明します。
CSR(証明書取得申請書)を使用する方法
日本ベリサイン株式会社、日本認証サービス株式会社またはサイバートラスト株式会社など、CSRを用いた証明書発行の運用をしている認証局から証明書を発行してもらう場合や、小規模ユーザにおいてSystemwalker PkiMGRでプライベート認証局が構築された場合、以下の手順で環境を構築します。
Interstage証明書環境の所有グループの作成
「6.2.1 Interstage証明書環境のアクセス権限の設定」を参照してください。
Interstage証明書環境の構築
「6.3 CSRによるInterstage証明書環境の構築方法」を参照してください。
証明書を利用するための設定
「6.5 証明書を利用するための設定」を参照してください。
PKCS#12データを使用する方法
PKCS#12データを使用するのは、大規模ユーザにおいてSystemwalker PkiMGRでプライベート認証局が構築され証明書が一括発行される場合などで、以下の手順で環境を構築します。
Interstage証明書環境の所有グループの作成
「6.2.1 Interstage証明書環境のアクセス権限の設定」を参照してください。
Interstage証明書環境の構築
「6.4 PKCS#12によるInterstage証明書環境の構築方法」を参照してください。
証明書を利用するための設定
「6.5 証明書を利用するための設定」を参照してください。
証明書の参照方法
証明書の参照処理はInterstage管理コンソールから行います。Interstage証明書環境を構築後、Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]、または[システム] > [セキュリティ] > [証明書] > [サイト証明書]を参照してください。
Interstage証明書環境を更新する場合は「6.6 証明書の管理」を参照してください。
