証明書/鍵管理環境の移行は、既存資源からPKCS#12(PFX)データを作成し、そのPKCS#12(PFX)データを新規環境に登録することにより行います。

移行手順を以下に示します。

1. 既存の資源(秘密鍵、証明書)を取り出す

2. 証明書/鍵管理環境を作成する

3. 1.で取り出した資源を、2.で作成した環境に登録する

4. ユーザPINを登録する

   
   

資源の取り出しは、PKCS#12(PFX)データ作成コマンドで行います。

cmmkpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslenv\sslcert -sn 1 -nn MySiteCert

# cmmkpfx /export/home/my_site_pfx.pfx -ed /export/home/sslcert -sn 1 -nn MySiteCert

PKCS#12(PFX)データ作成コマンドでは、クライアントCA証明書、CRLの取り出しはできません。
クライアントCA証明書、CRLが必要な場合は、通常の方法で登録しなおしてください。
PKCS#12(PFX)データ作成時には、「サイト証明書」のニックネームを指定してください。PKCS#12(PFX)データ作成コマンドは、サイト証明書、その秘密キー、サイト証明書の認証局の証明書(発行局証明書)(ルートCA証明書までの一式)を取り出し、PKCS#12(PFX)データを作成します。

証明書/鍵管理環境を作成します。
詳細は、「7.2.1 証明書/鍵管理環境の作成」を参照してください。

資源の登録は、PKCS#12(PFX)データ登録コマンドで行います。

ここでは、新しく作成した環境を、d:\sslnewenv\sslcertとします。

cmentpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslnewenv\sslcert -sn 1 -nn MyNewSiteCert -entca

ここでは、新しく作成した環境を、/export/home/new/sslcertとします。

# cmentpfx /export/home/my_site_pfx.pfx -ed /export/home/new/sslcert -sn 1 -nn MyNewSiteCert -entca

PKCS#12(PFX)データ登録時には、PKCS#12(PFX)データ内にCA証明書が含まれているため、「-entca」を指定してください。これにより、PKCS#12(PFX)データ作成時に取り出した、サイト証明書、その秘密キー、サイト証明書の認証局の証明書(ルートCA証明書までの一式)を同時に登録することができます。

ユーザPINを、ユーザPIN管理ファイルに登録します。