認証局から発行されたサイト証明書と、その証明書の発行者である認証局証明書を取得し、証明書・CRL登録コマンド(以降、scsenterコマンドと記述します)を使用して登録します。
参考
認証局によっては、中間認証局証明書の登録が必要な場合があります。詳細については、「Interstage Application Server セキュリティシステム運用ガイド」の「Interstage証明書環境の構築と利用」の「証明書・CRLの登録」を参照してください。
テスト用サイト証明書を作成した場合、本作業は必要ありません。
作成手順
環境変数JAVA_HOMEにJDKまたはJREのインストールパスを設定します。
scsenterコマンドで認証局の証明書を登録します。
scsenter -n <認証局の証明書のニックネーム> -f <認証局の証明書>
参考
scsenterコマンドの詳細については、「Interstage Application Server リファレンスマニュアル(コマンド編)」の「SSL環境設定コマンド」を参照してください。
Interstage証明書環境へアクセスするためのパスワードを入力します。
scsmakeenvコマンドで指定したInterstage証明書環境にアクセスするためのパスワードを入力します。
scsenterコマンドでサイト証明書を登録します。
scsenter -n <サイト証明書のニックネーム> -f <サイト証明書> -o
認証局から取得したサイト証明書を登録する場合に、scsmakeenvコマンドで秘密鍵に指定したニックネームを指定してください。なお、サイト証明書の登録には、-oオプションを必ず指定してください。
Interstage証明書環境へアクセスするためのパスワードを入力します。
scsmakeenvコマンドで指定したInterstage証明書環境にアクセスするためのパスワードを入力します。
例
【Windowsマネージャー】
以下の設定値を使って、コマンドの実行例を示します。
・認証局の証明書:C:\temp\ca-cert.cer ・認証局の証明書のニックネーム:CACERT ・サイト証明書:C:\temp\server-cert.cer ・サイト証明書のニックネーム:SERVERCERT
取得した認証局の証明書およびサイト証明書のファイル名は、必要に応じて変更してください。
C:\>scsenter -n CACERT -f C:\temp\ca-cert.cer Password: 証明書がキーストアに追加されました。 SCS: 情報: scs0104: 証明書を登録しました。 C:\>scsenter -n SERVERCERT -f C:\temp\server-cert.cer -o Password: 証明書応答がキーストアにインストールされました。 SCS: 情報: scs0104: 証明書を登録しました。 C:\>
【Linuxマネージャー】
以下の設定値を使って、コマンドの実行例を示します。
・認証局の証明書:/tmp/ca-cert.cer ・認証局の証明書のニックネーム:CACERT ・サイト証明書:/tmp/server-cert.cer ・サイト証明書のニックネーム:SERVERCERT
取得した認証局の証明書およびサイト証明書のファイル名は、必要に応じて変更してください。
実行例では、Bourneシェルを使用しています。
# JAVA_HOME=/opt/FJSVawjbk/jdk5;export JAVA_HOME # scsenter -n CACERT -f /tmp/ca-cert.cer Password: 証明書がキーストアに追加されました。 UX:SCS: 情報: scs0104: 証明書を登録しました。 # scsenter -n SERVERCERT -f /tmp/server-cert.cer -o Password: 証明書応答がキーストアにインストールされました。 UX:SCS: 情報: scs0104: 証明書を登録しました。 #
