証明書環境の作成、およびSSL通信に使用する証明書を取得申請するための証明書取得申請書(CSR)を作成します。
マネージャーを停止した状態で行ってください。
以下に作成手順および実行例を示します。

1. 下記ディレクトリをリネームや移動し、現行の証明書環境をバックアップしてください。

   【Windowsマネージャー】

   インストールフォルダー\IAPS\smee

   【Linuxマネージャー】

   /etc/opt/FJSVctmg-isas/smee

2. 以下のコマンドを実行し、証明書環境を作成します。

   ポイント

   下記のコマンド中にある"[画面入力]password"部分は、すべて同じ値のパスワードを入力してください。

   【Windowsマネージャー】

   set ISCERT_PATH="インストールフォルダー\IAPS\smee"
   set ISCERT_FQDN=マネージャーのFQDN
   
   set ISCERT_TOKEN=SSLTOKEN
   set ISCERT_NICKNAME=SSLCERT
   
   set IS_SSLBIN="%ProgramFiles(x86)%\SecurecryptoLibraryR\PROGRAM\bin"
   set IS_SMEEBIN="%ProgramFiles(x86)%\Common Files\Fujitsu Shared\F3FSSMEE"
   set IS_AHSBIN="インストールフォルダー\IAPS\ahs\bin"
   
   mkdir %ISCERT_PATH%
   mkdir %ISCERT_PATH%\Slot
   mkdir %ISCERT_PATH%\cert
   mkdir %ISCERT_PATH%\crl
   
   %IS_SSLBIN%\makeslot.exe -d %ISCERT_PATH%\Slot
   [画面入力]password
   [画面入力]password
   
   %IS_SSLBIN%\maketoken.exe -d %ISCERT_PATH%\Slot -s 1 -t %ISCERT_TOKEN%
   [画面入力]password
   [画面入力]password
   [画面入力]password
   [画面入力]password
   [画面入力]password
   
   %IS_SMEEBIN%\cmmkenv.exe %ISCERT_PATH% -todir %ISCERT_PATH%\cert,%ISCERT_PATH%\crl
   %IS_SMEEBIN%\cmsetenv.exe %ISCERT_PATH% -sd %ISCERT_PATH%\Slot -jc 0

   【Linuxマネージャー】

   ISCERT_FQDN=マネージャーのFQDN;export ISCERT_FQDN
   ISCERT_PATH=/etc/opt/FJSVctmg-isas/smee;export ISCERT_PATH
   
   ISCERT_TOKEN=SSLTOKEN;export ISCERT_TOKEN
   ISCERT_NICKNAME=SSLCERT;export ISCERT_NICKNAME
   
   mkdir -p ${ISCERT_PATH}
   mkdir ${ISCERT_PATH}/Slot
   mkdir ${ISCERT_PATH}/cert
   mkdir ${ISCERT_PATH}/crl
   
   /opt/FJSVsclr/bin/makeslot -d ${ISCERT_PATH}/Slot
   [画面入力]password
   [画面入力]password
   
   /opt/FJSVsclr/bin/maketoken -d ${ISCERT_PATH}/Slot -s 1 -t ${ISCERT_TOKEN}
   [画面入力]password
   [画面入力]password
   [画面入力]password
   [画面入力]password
   [画面入力]password
   
   /opt/FJSVsmee/bin/cmmkenv ${ISCERT_PATH} -todir ${ISCERT_PATH}/cert,${ISCERT_PATH}/crl
   /opt/FJSVsmee/bin/cmsetenv ${ISCERT_PATH} -sd ${ISCERT_PATH}/Slot -jc 0

3. 以下のコマンドで、証明書取扱申請書を作成します。

   【Windowsマネージャー】

   %IS_SMEEBIN%\cmmakecsr.exe

   【Linuxマネージャー】

   /opt/FJSVsmee/bin/cmmakecsr

   例

   【Windowsマネージャー】

   %IS_SMEEBIN%\cmmakecsr.exe -ed %ISCERT_PATH% -sd %ISCERT_PATH%\Slot -tl %ISCERT_TOKEN% -f TEXT -c jp -cn %ISCERT_FQDN% -o fujitsu -ou 4-1f -l "Shizuoka-shi" -s "Shizuoka-ken" -kt RSA -kb 2048 -of d:\sslenv\myCertRequest
   [画面入力]password

   【Linuxマネージャー】

   /opt/FJSVsmee/bin/cmmakecsr -ed ${ISCERT_PATH} -sd ${ISCERT_PATH}/Slot -tl ${ISCERT_TOKEN} -f TEXT -c jp -cn ${ISCERT_FQDN} -o fujitsu -ou 4-1f -l "Shizuoka-shi" -s "Shizuoka-ken" -kt RSA -kb 2048 -of /export/home/myCertRequest
   [画面入力]password

   ポイント

   cmmakecsrコマンドに指定するオプションは、証明書の種類や認証局によって異なります。

   cmmakecsrコマンドの詳細については、Interstage Application Server V11のマニュアル「リファレンスマニュアル(コマンド編)」を参照してください。

4. 証明書取得申請書(CSR)を認証局に送付し、証明書の発行を依頼します。