以下の手順でSSL環境を設定します。
証明書/鍵管理環境の作成
詳細は、「SMEEコマンドによる証明書/鍵管理環境の構築と利用」の「14.2.1 証明書/鍵管理環境の作成」を参照してください。
秘密鍵の作成と証明書の取得
詳細は、「SMEEコマンドによる証明書/鍵管理環境の構築と利用」の「14.2.2 秘密鍵の作成と証明書の取得」を参照してください。
証明書とCRLの登録
詳細は、「SMEEコマンドによる証明書/鍵管理環境の構築と利用」の「14.2.3 証明書とCRLの登録」を参照してください。
ユーザPINの登録
Interstage HTTP Serverの環境定義ファイルの設定
認証局の証明書(発行局証明書)のWebブラウザへの登録
Systemwalker PKI Managerの認証局(証明書発行局)で発行されたサイト証明書で、WebブラウザとSSL通信を行う場合は、Webブラウザにサイト証明書を発行した認証局の証明書を登録します。
注)証明書の有効期限切れなどにより認証局の証明書を更新する場合は、Webブラウザから認証局の古い証明書を削除してから、新しい証明書を再登録してください。
注意
クライアント認証を行う場合は、スーパユーザ権限以外のユーザが手順1~3の操作を行ってください(セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため)。
また、このユーザ、グループを手順5でInterstage HTTP Serverの環境定義ファイルに設定してください。
以降に、Interstage HTTP Serverの手順4、手順5について説明します。
