利用者の証明書には有効期限があるため、証明書の再取得、再登録が必要となります。
そのため、証明書の管理を行うための以下のコマンドを用意しています。
コマンド | 説明 |
|---|---|
cmlistcert | 証明書/鍵管理環境に登録されている証明書の一覧を表示します。 |
cmdspcert | 指定された証明書の内容を表示します |
cmlistcrl | 証明書/鍵管理環境に登録されているCRLの一覧を表示します。 |
cmrmcert | 証明書/鍵管理環境に登録されている証明書を削除します。 |
参照
各コマンドの書式、使用方法は、「リファレンスマニュアル(コマンド編)」を参照してください。
証明書を更新する(証明書の有効期限が切れる)場合
有効期限が切れると、運用や機能が停止してしまう場合があります。有効期限が切れる前に、事前に新しい証明書を入手し、登録しておく必要があります。
新しい証明書を入手したら、使用する証明書を新しい証明書に切りかえるのが一般的な運用です。その際、今まで使用していた古い証明書は、削除せずにそのまま残しておいてください。
手順は、「7.2.2 秘密鍵の作成と証明書の取得」から再度実行することになります。その際、古い証明書と同じニックネームは指定できません。
本製品の本バージョン以前の組み込み証明書一覧ファイルを登録した証明書/鍵管理環境を利用していて、サイト証明書を更新する場合、本バージョンでは組み込み証明書一覧ファイルには「付録B Interstage組み込み証明書一覧」で記載されている認証局証明書が含まれており、それらの証明書に更新してから新しいサイト証明書を登録してください。既存の証明書/鍵管理環境に対して、本製品で「-rc」オプションを指定してcmsetenvコマンドを再実行すれば、それらの証明書に更新されます。
なお、認証局の運営方針(ポリシー)により、証明書の有効期間よりも早く、認証局証明書や中間CA証明書(中間認証局証明書)が更新または追加される場合があります。その場合には、各認証局のサイトを確認し、指示された手順に従って新しい認証局証明書や中間CA証明書を入手してください。それらをcmentcertコマンドで「-ca」オプションを指定して登録した後で、新しいサイト証明書を登録するようにしてください。その際、新しい認証局証明書や中間CA証明書には、既に登録されている証明書と重ならない、任意のニックネームが指定できます。
日本ベリサイン株式会社のテスト用セキュア・サーバIDを登録する場合には
cmsetenvコマンドで登録した日本ベリサイン株式会社のルート証明書には、「テスト用セキュア・サーバID」のルート証明書は含まれていません。そのため「テスト用セキュア・サーバID」を登録する場合には、日本ベリサイン株式会社から「テスト用セキュア・サーバID」のルート証明書と必要な中間CA証明書(中間認証局証明書)を入手し、cmentcertコマンドで登録しておいてください。
その際、「テスト用セキュア・サーバID」のルート証明書、必要な中間CA証明書、「テスト用セキュア・サーバID」の順番で登録してください。「テスト用セキュアサーバID」のルート証明書と必要な中間CA証明書(中間認証局証明書)が登録されていないと、証明書検証に失敗するため、「テスト用セキュア・サーバID」の登録は失敗します。
なお、テスト用証明書はテスト用ですので、実際の運用では利用しないでください。
テスト用の証明書が誤って運用で利用されてしまうことを防ぐために、テストが終わったらテスト用証明書を削除することを推奨します。テスト用証明書の認証局証明書も、同様に削除することを推奨します。
