SSLなど、署名や暗号処理を行うには、証明書を取得する必要があります。そのために、認証局へ証明書の発行を依頼するためのデータである、CSR(証明書取得申請書)を作成します。
このとき、Interstage証明書環境が存在しなければ、同時にInterstage証明書環境も作成されます。存在している場合には、そのInterstage証明書環境が利用されます。
注意
CSRに指定したニックネームは、サイト証明書の登録時にも指定するため、忘れないようにしてください。
なお、CSRに指定したニックネームの一覧は、scslistコマンドで確認することができます。
また、Interstage証明書環境に登録済みのニックネームで新たな証明書を登録することはできません。
CSRを作成すると、Interstage証明書環境に秘密鍵が作成されます。秘密鍵を保護するために、証明書を入手するまでの間、Interstage証明書環境をバックアップしておいてください。バックアップ方法については、「運用ガイド(基本編)」を参照してください。
なお、バックアップしていないときにInterstage証明書環境が破壊された場合、秘密鍵がなくなってしまうため、Interstage証明書環境の作成(CSRの作成)と証明書の発行依頼を再度行うことになります。
例
CSRの作成例を以下に示します。
本製品がサポートするパブリック認証局から発行された証明書を使用する場合
CSRの作成と同時に、パブリック認証局のルート証明書の登録も行います。
>scsmakeenv -n SiteCert -f C:\my_folder\my_csr.txt -c New Password: (注1) Retype: (注1) Input X.500 distinguished names. What is your first and last name? [Unknown]:SiteName.domain (注2) What is the name of your organizational unit? [Unknown]:Interstage (注2) What is the name of your organization? [Unknown]:Fujitsu Ltd. (注2) What is the name of your City or Locality? [Unknown]:Yokohama (注2) What is the name of your State or Province? [Unknown]:Kanagawa (注2) What is the two-letter country code for this unit? [Un]:jp (注2) Is <CN=SiteName.domain, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct? [no]:yes (注3) 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。<C:\my_folder\my_csr.txt>
> scsmakeenv -n SiteCert -c -f /usr/home/my_dir/my_csr.txt -g iscertg New Password: (注1) Retype: (注1) Input X.500 distinguished names. What is your first and last name? [Unknown]:SiteName.domain (注2) What is the name of your organizational unit? [Unknown]:Interstage (注2) What is the name of your organization? [Unknown]:Fujitsu Ltd. (注2) What is the name of your City or Locality? [Unknown]:Yokohama (注2) What is the name of your State or Province? [Unknown]:Kanagawa (注2) What is the two-letter country code for this unit? [Un]:jp (注2) Is <CN=SiteName.domain, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct? [no]:yes (注3) 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 証明書がキーストアに追加されました。 UX: SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。</usr/home/my_dir/my_csr.txt> UX: SCS: 情報: scs0180: Interstage証明書環境の所有グループを設定しました。
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注2) 入力する内容については、「リファレンスマニュアル(コマンド編)」を参照してください。
注3) 表示された内容が正しければ、「yes」を入力してください。再度やり直したい場合には、「no」を入力してください。
本製品がサポートするプライベート認証局から発行された証明書を使用する場合
> scsmakeenv -n SiteCert -f C:\my_folder\my_csr.txt New Password: (注1) Retype: (注1) Input X.500 distinguished names. What is your first and last name? [Unknown]:SiteName.domain (注2) What is the name of your organizational unit? [Unknown]:Interstage (注2) What is the name of your organization? [Unknown]:Fujitsu Ltd. (注2) What is the name of your City or Locality? [Unknown]:Yokohama (注2) What is the name of your State or Province? [Unknown]:Kanagawa (注2) What is the two-letter country code for this unit? [Un]:jp (注2) Is <CN=SiteName.domain, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct? [no]:yes (注3) SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。<C:\my_folder\my_csr.txt>
> scsmakeenv -n SiteCert -f /usr/home/my_dir/my_csr.txt -g iscertg New Password: (注1) Retype: (注1) Input X.500 distinguished names. What is your first and last name? [Unknown]:SiteName.domain (注2) What is the name of your organizational unit? [Unknown]:Interstage (注2) What is the name of your organization? [Unknown]:Fujitsu Ltd. (注2) What is the name of your City or Locality? [Unknown]:Yokohama (注2) What is the name of your State or Province? [Unknown]:Kanagawa (注2) What is the two-letter country code for this unit? [Un]:jp (注2) Is <CN=SiteName.domain, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct? [no]:yes (注3) UX: SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。</usr/home/my_dir/my_csr.txt> UX: SCS: 情報: scs0180: Interstage証明書環境の所有グループを設定しました。
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注2) 入力する内容については、「リファレンスマニュアル(コマンド編)」を参照してください。
注3) 表示された内容が正しければ、「yes」を入力してください。再度やり直したい場合には、「no」を入力してください。
例
発行済みCSRの確認例を以下に示します。
発行したCSRは、scslistコマンドの-cオプションで確認することができます。
>scslist -c Password: (注1)
--- CSR --- Nickname: sitecert DN: CN=SiteName.domain,OU=Interstage,O=Fujitsu Ltd.,L=Yokohama,ST=Kangawa,C=jp Modulus(n): 0000 a1499f01 72e79cca e45f31a5 ea59bd93 0010 f54500c3 3601dfe3 e00d1f34 9463527b 0020 5d5dba5a b3cb9cc2 e0e8731d edc6b49c 0030 f61c95ca 17de0764 8e0ef85b b15fee9b 0040 d1c533cd 9c837606 5415aa9a ec18622e 0050 fbfd0624 feaa877b bb6c6ad6 e4ddd8eb 0060 ab0ef3e8 20f368db f049f693 91529ef4 0070 55371247 c4f5935d 24aaa751 13eef7a9 0080 482dc417 3c055742 b951be7b 9428a116 0090 eb96f7bd 55237e79 c32a3532 c1fca0ed 00a0 f25cbd5d 52f01c39 81d44cc8 99111c1b 00b0 c1f1ed50 29f10b60 758bbf02 9ef0f9ce 00c0 a2a93635 63d37310 95be8dc3 b391d428 00d0 900d1ddb 834ebcd1 25941585 3a03d3b4 00e0 7595cfc3 89cba5ae 657e0b35 582b7eb2 00f0 462f5bf5 11ee703f 57723c63 133f5e47 Public Exponent(e): 0000 010001
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。
注意
クライアント機能として動作するサービスで、サーバ認証だけを行う運用の場合は、scsmakeenvコマンドを使用して、CSRではなくテスト用証明書を作成してください。テスト用証明書の作成方法については、「リファレンスマニュアル(コマンド編)」を参照してください。テスト用証明書を作成後は、「6.3.2 証明書の発行依頼」、「6.3.3 証明書・CRLの登録」を実行する必要はありません。「6.5.1 証明書の利用設定」以降を実行してください。
以下のサービスが該当します。
Interstage Webサービス
Interstage ディレクトリサービス(標準データベースを使用するレプリケーション形態のマスタにおいてレプリケーション先ホスト情報でSSLを使用するように定義した場合)
CORBAサービス(SSL連携機能を使用する際、クライアント認証を行わない場合の、クライアント側の設定)
Servletサービス(Webサーバとワークユニットを同一のマシンで運用しない場合の、Webサーバコネクタ側のSSL通信の設定)
Interstage HTTP Server(オンライン照合機能において、異なるシステム上のディレクトリサーバとSSL通信を行う場合)
Interstageシングル・サインオン(Interstageシングル・サインオンが提供するJavaAPI)
