2.4.1 証明書管理環境定義ファイルのキーワード一覧

ファイル名: 任意(*.*)

使用用途: 証明書管理環境作成コマンド（lcsetenvコマンド）の-fオプションで指定する証明書管理環境の定義ファイルです。

格納場所

帳票出力サーバ	格納場所
Windows	List Creatorインストールディレクトリ
Solaris	/etc/opt/FJSVedoc

ファイル形式

表2.13 証明書管理環境定義ファイルのキーワード一覧
セクション名	キー名	属性	説明
ENV	OWN-CERTTYPE	任意（ただし、自分自身の証明書としてPKCS#12形式のファイルを使用する場合は必須）	自分自身の証明書としてPKCS#12形式のファイルを使用する場合に1を指定します。
	PATH	任意	証明書運用管理ディレクトリ名を指定します。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は以下のディレクトリとなります。［帳票出力サーバがWindowsの場合］ List Creatorインストールディレクトリ\crtmgr\cmidir ［帳票出力サーバがSolarisの場合］ /var/opt/FJSVedoc/cmidir
	CERT	任意	有効証明書ディレクトリ名を指定します。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は、以下のディレクトリとなります。［帳票出力サーバがWindowsの場合］証明書運用管理ディレクトリ\certdir ［帳票出力サーバがSolarisの場合］証明書運用管理ディレクトリ/certdir
	CRL	任意	CRLディレクトリ名を指定します（CRLとは、有効期間が切れた証明書の一覧のことです）。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は、以下のディレクトリとなります。［帳票出力サーバがWindowsの場合］証明書運用管理ディレクトリ\crldir ［帳票出力サーバがSolarisの場合］証明書運用管理ディレクトリ/crldir
	SLOT	任意	スロット情報ディレクトリ名を指定します（スロットとは、暗号装置を装着する物理的な口をソフトウェアで抽象化したものです）。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は、以下のディレクトリとなります。［帳票出力サーバがWindowsの場合］ List Creatorインストールディレクトリ\crtmgr\slotdir ［帳票出力サーバがSolarisの場合］ /var/opt/FJSVedoc/slotdir
	TOKENLABEL	任意	トークンラベルを指定します（トークンとは、スロットに装着する暗号装置をソフトウェアで抽象化したものです）。指定がない場合、または空文字列が指定された場合は、デフォルト値（lccrtmgr）となります。
	KEYLABEL	任意	鍵ラベルを指定します。指定がない場合、または空文字列が指定された場合は、デフォルト値（lccrtmgr）となります。PRIVATE-KEYセクションのFILENAME指定がある場合にのみ有効です。
PRIVATE-KEY	FILENAME	任意	秘密鍵のファイル名を指定します。［ENVセクションのOWN-CERTTYPEキーに1を指定した場合］指定する必要はありません。［ENVセクションのOWN-CERTTYPEキーを指定していない場合］ lcsetenvコマンドで、-sオプションを指定した場合は必須です。-sオプションを指定しない場合は必要ありません。逆に、この指定をした場合、lcsetenvコマンドでは、-sオプションが必須となります。
PASSWORD	SLOTPASS	任意	スロットを作成するときに使用するパスワードを指定します（*1）。セキュリティ上、パスワードをファイルに書いたまま保存しておくことは好ましくないため、設定が終了したらこのキーは削除してください。指定がない場合、または空文字列が指定された場合は、デフォルトのパスワードを使用します。
	SOPIN	任意	トークン情報を変更するときに使用するパスワードを指定します（*1）。セキュリティ上、パスワードをファイルに書いたまま保存しておくことは好ましくないため、設定が終了したらこのキーは削除してください。指定がない場合、または空文字列が指定された場合は、デフォルトのパスワードを使用します。
	USERPIN	任意	トークン自身を変更するときに使用するパスワードを指定します（*1）。セキュリティ上、パスワードをファイルに書いたまま保存しておくことは好ましくないため、設定が終了したらこのキーは削除してください。指定がない場合、または空文字列が指定された場合は、デフォルトのパスワードを使用します。
OWN-CERTFILE	NICKNAME	必須	自分自身の証明書のニックネームをメールアドレスで指定します。
	FILENAME	必須	自分自身の証明書のファイル名を指定します。
	FILETYPE	任意（ただし、自分自身の証明書としてPKCS#12形式のファイルを使用する場合は必須）	自分自身の証明書としてPKCS#12形式のファイルを使用する場合に1を指定します。DER形式の証明書を使用する場合は、このキーを指定する必要はありません。この指定をした場合、lcsetenvコマンドでは、-sオプションが必須となります。
CA-CERTFILE-XXXX	NICKNAME	必須	CA局証明書のニックネームをメールアドレスで指定します。
CA-CERTFILE-XXXX	FILENAME	必須	CA局証明書のファイル名を指定します。
CERTFILE-XXXX	NICKNAME	任意（ただし、「暗号化メール」、または「署名付き暗号化メール」の場合は必須）	相手の証明書のニックネームをメールアドレスで指定します。
CERTFILE-XXXX	FILENAME	任意（ただし、「暗号化メール」、または「署名付き暗号化メール」の場合は必須）	相手の証明書のファイル名を指定します。

*1:
パスワードは6～63文字で指定してください。
ディレクトリ名、ファイル名はフルパスで指定してください。
使用できる文字は、英数字、空白と以下の記号のみです。
! " # % & ' ( ) * + , - . / : ; < = > ? [ \ ] ^ _ { | } ~

参照: lcsetenv

注意事項: 行の先頭に“#”を指定した場合は、コメント行とみなします。CA-CERTFILEセクション、CERTFILEセクションのXXXXには一意となるよう数字を指定してください。同じセクション名、キー名が2つある場合は、それぞれ先に記述した方が有効となります。

使用例1:メール送信者の証明書を添付しない設定例

[ENV]
#PATH=
#CERT=
#SLOT=
#CRL=
#TOKENLABEL=xxxxxxxx
#KEYLABEL=xxxxxxxx
[PRIVATE-KEY]
FILENAME=c:\aaa\pkcskey
[OWN-CERTFILE]
NICKNAME=lcowner@xxx.yyy.zzz.co.jp
FILENAME=c:\aaa\lcowner.cer
[CA-CERTFILE-0001]
NICKNAME=ca-cert0001@xxx.yyy.zzz.co.jp
FILENAME=c:\aaa\ca-cert0001.cer
[CA-CERTFILE-0002]
NICKNAME=ca-cert0002@xxx.yyy.zzz.co.jp
FILENAME=c:\aaa\ca-cert0002.cer
[CERTFILE-0001]
NICKNAME=lcreceiver-0001@xxx.yyy.zzz.co.jp
FILENAME=c:\aaa\lcreceiver-0001.cer
[CERTFILE-0002]
NICKNAME=lcreceiver-0002@xxx.yyy.zzz.co.jp
FILENAME=c:\aaa\lcreceiver-0002.cer

使用例2:メール送信者の証明書ファイル（PKCS#12形式）を添付する設定例

[ENV]
OWN-CERTTYPE=1
[OWN-CERTFILE]
NICKNAME=lcowner@xxx.yyy.zzz.co.jp
FILENAME=c:\bbb\lcowner.pfx
FILETYPE=1
[CA-CERTFILE-0001]
NICKNAME=ca-cert0001@xxx.yyy.zzz.co.jp
FILENAME=c:\bbb\ca-cert0001.cer
[CERTFILE-0001]
NICKNAME=lcreceiver-0001@xxx.yyy.zzz.co.jp
FILENAME=c:\bbb\lcreceiver-0001.cer
[CERTFILE-0002]
NICKNAME=lcreceiver-0002@xxx.yyy.zzz.co.jp
FILENAME=c:\bbb\lcreceiver-0002.cer