証明書/鍵管理環境を退避・復元する方法について説明します。
既存の資源(秘密鍵、証明書)を退避する
cmmkpfx(PKCS#12(PFX)データファイル出力コマンド)で既存の資源(秘密鍵、証明書)を退避します。
退避した資源は、PKCS#12(PFX)データで作成されます。
退避時には、「サイト証明書」のニックネームを指定してください。
なお、CRLの退避はできません。CRLは復元時に最新のものを登録してください。
コマンド実行例)
【Windows版】
cmmkpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslenv\sslcert -sn 1 -nn MySiteCert
【Solaris版/Linux版】
# cmmkpfx /export/home/my_site_pfx.pfx -ed /export/home/sslcert -sn 1 -nn MySiteCert
cmmkpfx(PKCS#12(PFX)データファイル出力コマンド) の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
秘密鍵、証明書を復元する
以下の手順で秘密鍵、証明書を復元します。
証明書/鍵管理環境の再作成
証明書/鍵管理環境が存在しない環境で秘密鍵、証明書を復元する場合は、復元先の環境で“SSL暗号化通信(HTTPS通信)を有効にする”に記載されている以下の手順を再実施してください。
ただし、復元する証明書については、“2. 秘密鍵の作成と証明書の取得”の手順で行う、「2. 証明書取得申請書を認証局へ送付し、サイト証明書の発行を依頼します。」と「3. 認証局により署名された証明書を取得します。」の手順は不要です。
秘密鍵、証明書の復元
以下のようにcmentpfx(証明書、秘密鍵登録コマンド)で秘密鍵、証明書を復元します。
なお、CRLの復元はできないため、秘密鍵、証明書の復元後に“SSL暗号化通信(HTTPS通信)を有効にする”の“3. 証明書とCRLの登録”の手順を参照してCRLを登録してください。
コマンド実行例)
【Windows版】
復元する証明書/鍵管理環境を、d:\sslnewenv\sslcertとした場合
cmentpfx d:\sslenv\my_site_pfx.pfx -ed d:\sslnewenv\sslcert -sn 1 -nn MyNewSiteCert -entca
【Solaris版/Linux版】
復元する証明書/鍵管理環境を、/export/home/new/sslcertとした場合
# cmentpfx /export/home/my_site_pfx.pfx -ed /export/home/new/sslcert -sn 1 -nn MyNewSiteCert -entca
cmentpfx(証明書、秘密鍵登録コマンド) の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
証明書/鍵管理環境の反映
証明書/鍵管理環境が存在しない環境で秘密鍵、証明書を復元する場合は、復元先の環境で“SSL暗号化通信(HTTPS通信)を有効にする”に記載されている以下の手順を再実施してください。
