Systemwalker PkiMGRを使用した認証局(証明書発行局)に発行されたサイト証明書を使用してWebブラウザとSSLを使用した通信を行うためには、サイト証明書を承認した認証局の証明書をWebブラウザに登録する必要があります。登録方法を以下に示します。
Webサーバ(公開サーバ)を用いて登録
WebサーバのSSLを使用しない公開ページに認証局の証明書を公開し、初回だけWebブラウザに認証局の証明書を登録してもらいます。
登録後、WebブラウザはSSLを使用したWebサーバのサービスを利用できるようになります。
例
認証局の証明書を登録するためのHTMLの例
<HTML> <BODY> <A HREF="cacert.der">認証局の証明書</A> ・ ・ ・ </BODY> </HTML>
Webブラウザよりリンクをクリックすることにより、認証局の証明書がWebサーバよりダウンロードされWebブラウザに登録されます。
注意
認証局の証明書のデータタイプは、「application/x-x509-ca-cert」です。以下に示す「データタイプとファイルの拡張子の関連を指定するファイル」に「application/x-x509-ca-cert」の定義があり、作成した認証局の証明書のファイルの拡張子が関連付けられていることを確認してください。
Interstage HTTP Serverの場合
Windows(R)システム:C:\Interstage\F3FMihs\servers\(Webサーバ名)\conf\mime.types
Solaris/Linuxシステム:/var/opt/FJSVihs/servers/(Webサーバ名)/conf/mime.types
認証局の証明書は、SSLを使用しないWebサーバを使って取り出せるような場所に格納しておいてください。
認証局の証明書をダウンロードするためのWebサーバは、必ずしもSSL通信を行うWebサーバと同じサーバである必要はありません。
証明書の有効期限切れなどの理由で認証局の証明書を更新した場合は、認証局の古い証明書をいったんWebブラウザ内から削除した後、新しい証明書をWebブラウザにダウンロードして登録し直す必要があります。
