Administrators権限を持たないユーザでInterstage証明書環境をアクセスする場合には、Administrators権限を持つユーザでInterstage証明書環境を構築した後、アクセス権限を変更してください。
以下の場合が該当します。
CORBAサービスで、一般権限のユーザでSSL機能を使用する場合
セション管理の運用を行うシングル・サインオンの業務サーバをIISに組み込む場合
エクスプローラでInterstage証明書環境のフォルダを選択し、「プロパティ」メニューの「セキュリティ」タブの画面で、ユーザまたはグループを追加することでアクセス権限を追加できます。追加したユーザまたはグループについては「フルコントロール」を設定するようにしてください。
Interstage証明書環境のフォルダについては、「13.2 環境の構築方法」を参照してください。
Interstage証明書環境を構築する前に、Interstage証明書環境へのアクセスを許可する、所有グループを作成しておく必要があります。
Interstage証明書環境は、スーパユーザによって構築され、特定の所有グループに属する実効ユーザがアクセスすることができます。
実効ユーザは、利用するサービスによって異なります。各サービス指定の実効ユーザを所有グループに追加設定するようにしてください。
所有グループの作成や変更は、OS提供のツールから実行する方法もありますが、ここでは、コマンドで所有グループを作成する例を示します。
Interstage証明書環境の所有グループを作成します。
例
下記の実行例では、「iscertg」というグループを作成しています。
# groupadd iscertg
useraddまたはusermodコマンドで、実効ユーザをiscertgグループに登録します。
例
下記の実行例では、iscertgに「nobody」を追加しています。
# usermod -G iscertg nobody
コマンドの詳細については、使用しているOSのマニュアルを参照してください。
作成した所有グループは、Interstage証明書環境を構築時にscsmakeenvコマンドの-gオプションに指定してください。
注意
スーパユーザで実行してください。
Interstage HTTP ServerでSSLを利用する場合、Interstage証明書環境の所有グループに登録する実効ユーザは、Interstage HTTP Serverの環境定義ファイル(httpd.conf)のUserディレクティブに設定されているユーザを使用する必要があります。Userディレクティブに設定されているユーザの初期値は「nobody」です。
