SMEEコマンドで構築する証明書/鍵管理環境のSSL通信を利用する場合の環境設定手順を、以下に示します。
証明書/鍵管理環境を構築します。
証明書/鍵管理環境の構築については、業務ユニットで構築する際の注意事項を「17.1 SMEEコマンドによる証明書/鍵管理環境」で確認したうえで、「セキュリティシステム運用ガイド」の「SMEEコマンドによる証明書/鍵管理環境の構築と利用」の「証明書/鍵管理環境の構築方法」を参照してください。
ユーザPINを登録します。
詳細については、「ユーザPINの登録」を参照してください。
環境定義ファイル(httpd.conf)を設定します。
詳細については、「11.2.1 環境定義ファイル(httpd.conf)の設定」を確認したうえで、Interstage Application Serverの「Interstage HTTP Server 2.2運用ガイド」の「環境設定」-「SSLの設定」-「SMEEコマンドで構築する証明書/鍵管理環境のSSL通信」を参照してください。
Webブラウザに認証局の証明書(発行局証明書)を登録します。
認証局の証明書(発行局証明書)のWebブラウザへの登録については、「セキュリティシステム運用ガイド」の「SMEEコマンドによる証明書/鍵管理環境の構築と利用」の「認証局の証明書(発行局証明書)のWebブラウザへの登録」を参照してください。
■ユーザPINの登録
ユーザPINを、ユーザPIN管理ファイルに登録します。
ihsregistupinコマンドに、ユーザPINとユーザPIN管理ファイルを指定することで、ユーザPINが暗号化されてユーザPIN管理ファイルに登録されます。
例
ユーザPINの登録例
ユーザPIN(対話入力)を暗号化して、ユーザPIN管理ファイル「<業務ユニットのルートディレクトリ>/ahs/ssl/upinfile」に登録する場合
/usr/bin/sudo <業務ユニットのルートディレクトリ>/ahs/bin/ihsregistupin -f <業務ユニットのルートディレクトリ>/ahs/ssl/upinfile -d <業務ユニットのルートディレクトリ>/ahs/sslenv/slot
