証明書取得申請書(CSR)の作成コマンド(以降、scsmakeenvコマンドと記述します)を使用して、Interstage証明書環境の作成、およびSSL通信に使用する証明書を取得申請するための証明書取得申請書(CSR)を作成します。
以下に作成手順および実行例を示します。
作成手順
環境変数JAVA_HOMEにJDKまたはJREのインストールパスを設定します。
Linuxで必要な手順です。Windowsでは環境変数JAVA_HOMEの設定は必要ありません。
scsmakeenvコマンドを実行します。
【Windowsマネージャー】
scsmakeenv -n <秘密鍵のニックネーム> -f <証明書取得申請書の出力先ファイル名>
【Linuxマネージャー】
scsmakeenv -n <秘密鍵のニックネーム> -f <証明書取得申請書の出力先ファイル名> -g <Interstage証明書環境へのアクセスを許可するグループ>
証明書取得申請書(CSR)の出力先ファイル名は、必要に応じて変更してください。
ポイント
scsmakeenvコマンドで指定する秘密鍵のニックネームは、認証局から取得したサイト証明書を登録するときに必要になります。
参考
scsmakeenvコマンドの詳細については、「Interstage Application Server リファレンスマニュアル(コマンド編)」の「SSL環境設定コマンド」を参照してください。
Interstage証明書環境へアクセスするためのパスワードを入力します。
パスワードは、デフォルトの場合"changeit"です。
識別名を入力します。
"What is your first and last name?"(英数字氏名)の問い合わせに、Webサーバのホスト名として証明書を申請するサーバのFQDNを指定してください。
4.同様、以下の項目を入力します。
organizational unit(英数字組織単位名)
organization(英数字組織名)
City or Locality(市区町村名)
State or Province(都道府県名)
country code(国名)
入力した値を確認します。
入力した値で証明書取得申請書を作成する場合は[yes]を、入力し直す場合には、[no]を入力してください。
証明書取得申請書(CSR)を認証局に送付し、証明書の発行を依頼します。
scsmakeenvコマンドが正常に終了すると、証明書取得申請書(CSR)がscsmakeenvコマンドの-fオプションで指定した申請書の出力先ファイル名に出力されます。そのファイルを認証局に送付し、証明書の発行を依頼してください。なお、依頼方法は認証局に従ってください。
例
【Windowsマネージャー】
以下の設定値を使って、コマンドの実行例を示します。
・サイト証明書のニックネーム:SERVERCERT ・申請書の出力先ファイル名:C:\temp\ssocert.txt ・英数字氏名:rormanager.example.com ・英数字組織単位名:FUJITSU TOKYO ・英数字組織名:FUJITSU ・市区町村名:Shinjuku ・都道府県名:Tokyo ・国名:jp
C:\>scsmakeenv -n SERVERCERT -f C:\temp\ssocert.txt Password: Input X.500 distinguished names. What is your first and last name? [Unknown]: rormanager.example.com What is the name of your organizational unit? [Unknown]: FUJITSU TOKYO What is the name of your organization? [Unknown]: FUJITSU What is the name of your City or Locality? [Unknown]: Shinjuku What is the name of your State or Province? [Unknown]: Tokyo What is the two-letter country code for this unit? [Un]: jp Is <CN=rormanager.example.com, OU=FUJITSU TOKYO, O=FUJITSU, L=Shinjuku, ST=Tokyo,C=jp> correct? [no]: yes SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。<C:\temp\ ssocert.txt> C:\>
【Linuxマネージャー】
以下の設定値を使って、コマンドの実行例を示します。
・サイト証明書のニックネーム:SERVERCERT ・申請書の出力先ファイル名:/tmp/ssocert.txt ・Interstage証明書環境へのアクセスを許可するグループ:iscertg ・英数字氏名:rormanager.example.com ・英数字組織単位名:FUJITSU TOKYO ・英数字組織名:FUJITSU ・市区町村名:Shinjuku ・都道府県名:Tokyo ・国名:jp
実行例では、“iscertg”によるアクセス権限が設定されたInterstage証明書環境を新規に作成し、証明書取得申請書を作成しています。必要に応じてInterstage証明書環境にアクセス権限を設定してください。
実行例では、Bourneシェルを使用しています。
# JAVA_HOME=/opt/FJSVawjbk/jdk5;export JAVA_HOME # scsmakeenv -n SERVERCERT -f /tmp/ssocert.txt -g iscertg Password: Input X.500 distinguished names. What is your first and last name? [Unknown]: rormanager.example.com What is the name of your organizational unit? [Unknown]: FUJITSU TOKYO What is the name of your organization? [Unknown]: FUJITSU What is the name of your City or Locality? [Unknown]: Shinjuku What is the name of your State or Province? [Unknown]: Tokyo What is the two-letter country code for this unit? [Un]: jp Is <CN=rormanager.example.com, OU=FUJITSU TOKYO, O=FUJITSU, L=Shinjuku, ST=Tokyo,C=jp> correct? [no]: yes UX:SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。</tmp/ssocert.txt> UX:SCS: 情報: scs0180: Interstage証明書環境の所有グループを設定しました。 #
ポイント
Interstage証明書環境のパスワードの入力が要求されるので、Interstage証明書環境のパスワードを入力してください。変更していなければ、デフォルトの"changeit"となっています。
