Systemwalker用の簡易証明書を使用する場合は、以下の手順でSSL通信に必要な証明書環境を構築します。

Systemwalker用の簡易証明書環境の構築は、以下の運用形態の場合にだけ必要です。

• Systemwalkerシングル・サインオン機能を利用する場合

• Systemwalker共通ユーザー管理機能だけを利用し、Systemwalker認証リポジトリにInterstageディレクトリサービスを利用した場合

  
  

なお、Systemwalker用の簡易証明書以外の証明書を使用する場合は、ここでの作業は不要ですが、事前に証明書を準備しておく必要があります。証明書の準備についての詳細は、“証明書の準備”を参照してください。

以下の手順で、Systemwalker用の簡易証明書環境を構築します。

1. Systemwalkerシングル・サインオンサーバで、以下のコマンドを実行し証明書を作成します。

   scsmakeenv -n nickname -v valday

   -n nickname

   秘密鍵のニックネームを指定します。英数字を先頭にし、1～32文字で指定してください。

   なお、すでに使用されているニックネームと同じニックネームは指定できません。また、ニックネームに指定する英字は大文字と小文字は区別されません。

   ニックネームに指定可能な文字は以下のとおりです。

   • 半角英数字

   • 記号(「-」「(」「)」「[」「]」「_」)

   -v valday

   証明書の有効日数を1～7300の範囲で指定します。省略時は365日です。

   有効期間を過ぎると、その証明書は使用できません。再作成が必要になるため、最大値を推奨します。

   【コマンド格納場所】

   OS	格納先
   Windows	Interstageインストールディレクトリ\bin
   UNIX	/opt/FJSVisscs/bin

   【コマンド実行時の入力項目】

   本コマンドを初めて実行したときは、Interstage証明書環境へアクセスするためのパスワードを登録する必要があります。

   パスワードは6～128文字で指定してください。指定可能な文字は以下のとおりです。

   • 半角英数字

   • 記号(「+」「,」「-」「.」「/」「<」「=」「>」「(」「)」「[」「]」「_」)

   • 空白

   本コマンドを実行するのが初めてではない場合は、登録したパスワードを入力してください。

   パスワード入力後、以下のメッセージが表示され、名前などの情報の入力が求められます。

   省略はしないでください。

   メッセージ	入力値
   What is your first and last name?	名前 サイト証明書の場合は、ドメイン名またはIPアドレス
   What is the name of your organizational unit?	組織単位名(例：部署名)
   What is the name of your organization?	組織名(例：会社名)
   What is the name of your City or Locality?	都市名または地域名(例：市区町村名)
   What is the name of your State or Province?	州名または地方名(例：都道府県名)
   What is the two-letter country code for this unit?	国名コード(ISO3166) 日本の場合は“jp”

   入力値に指定可能な文字は以下のとおりです。ただし、国名コード(ISO3166)は英字2文字で指定してください。

   • 半角英数字

   • 記号(「,」「-」「.」「/」「:」「?」「'」「+」「=」「#」「;」「(」「)」「<」「>」)

   • 空白
     先頭と末尾に空白を指定した場合、その空白は削除されます。また、空白を複数個連続して指定した場合や空白だけを指定した場合、正常動作しない場合があります。

   コマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。

   【実行例】

   • 証明書のニックネーム : SystemwalkerCert

   • 証明書の有効日数 : 7300日

   • 名前 : AuthServer.fujitsu.com

   • 組織単位名 : Systemwalker

   • 組織名 : Fujitsu Ltd.

   • 都市名 : Yokohama

   • 地方名 : Kanagawa

   • 国名コード : jp

     > scsmakeenv -n SystemwalkerCert -v 7300 Password: Input X.500 distinguished names. What is your first and last name? [Unknown]:AuthServer.fujitsu.com What is the name of your organizational unit? [Unknown]:Systemwalker What is the name of your organization? [Unknown]:Fujitsu Ltd. What is the name of your City or Locality? [Unknown]:Yokohama What is the name of your State or Province? [Unknown]:Kanagawa What is the two-letter country code for this unit? [Un]:jp Is <CN= AuthServer.fujitsu.com, OU=Systemwalker, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct? [no]:yes SCS: 情報: scs0102: 自己署名証明書を作成しました。

2. [Interstage 管理コンソール]を起動します。

   以下の手順で起動します。

   [Interstage 管理コンソール]の起動方法

   1. Webブラウザを起動し、以下のURLを指定します。

      • SSL暗号化通信をする場合

        https://ホスト名:ポート番号/IsAdmin/

      • SSL暗号化通信をしない場合

        http://ホスト名:ポート番号/IsAdmin/

      ホスト名:

      Systemwalkerシングル・サインオンサーバ、またはInterstage Application Serverをインストールしたサーバの、ホスト名かIPアドレスを指定します。

      ポート番号:

      [Interstage管理コンソール]用のInterstage HTTP Serverのポート番号を指定します。Interstage HTTP Serverのポート番号は、インストール時に設定します。

      初期値は12000です。

      ポイント

      SSL暗号通信の選択は、Systemwalkerシングル・サインオンサーバ、またはInterstage Application Serverをインストールするときに実施します。

   2. [Interstage 管理コンソール]画面で、ユーザーの[ユーザー名]と[パスワード]を入力し、[ログイン]ボタンをクリックします。

      【Windows】

      ローカルコンピュータ上のAdministratorsグループに所属するユーザーを指定します。

      【UNIX】

      ローカルコンピュータ上のroot(スーパーユーザー)を指定します。

      

3. [Interstage 管理コンソール]画面で、[システム]-[セキュリティ]-[SSL]-[新規作成]タブを選択します。

   

4. 以下のように各項目を設定し、[作成]ボタンを選択します。

   [簡易設定]

   • [定義名]

     新規作成時にはSSL定義名を設定します。既存のSSL定義名と重複しない名前を、以下の文字の中から1～32文字で指定してください。

     • 半角英数字

     • 記号(「-」「(」「)」「[」「]」「_」）

   • [サイト証明書のニックネーム]

     手順1で、scsmakeenvコマンドに指定したニックネームを選択してください。