任意(*.*)
証明書管理環境作成コマンド(lcsetenvコマンド)の-fオプションで指定する証明書管理環境の定義ファイルです。
/etc/opt/FJSVedoc
セクション名 | キー名 | 属性 | 説明 |
|---|---|---|---|
ENV | OWN-CERTTYPE | 任意(ただし、自分自身の証明書としてPKCS#12形式のファイルを使用する場合は必須) | 自分自身の証明書としてPKCS#12形式のファイルを使用する場合に1を指定します。 |
PATH | 任意 | 証明書運用管理ディレクトリ名を指定します。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は以下のディレクトリとなります。 /var/opt/FJSVedoc/cmidir | |
CERT | 任意 | 有効証明書ディレクトリ名を指定します。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は、以下のディレクトリとなります。 証明書運用管理ディレクトリ/certdir | |
CRL | 任意 | CRLディレクトリ名を指定します(CRLとは、有効期間が切れた証明書の一覧のことです)。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は、以下のディレクトリとなります。 証明書運用管理ディレクトリ/crldir | |
SLOT | 任意 | スロット情報ディレクトリ名を指定します(スロットとは、暗号装置を装着する物理的な口をソフトウェアで抽象化したものです)。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は、以下のディレクトリとなります。 /var/opt/FJSVedoc/slotdir | |
TOKENLABEL | 任意 | トークンラベルを指定します(トークンとは、スロットに装着する暗号装置をソフトウェアで抽象化したものです)。指定がない場合、または空文字列が指定された場合は、デフォルト値(lccrtmgr)となります。 | |
KEYLABEL | 任意 | 鍵ラベルを指定します。指定がない場合、または空文字列が指定された場合は、デフォルト値(lccrtmgr)となります。PRIVATE-KEYセクションのFILENAME指定がある場合にのみ有効です。 | |
PRIVATE-KEY | FILENAME | 任意 | 秘密鍵のファイル名を指定します。
|
PASSWORD | SLOTPASS | 任意 | スロットを作成するときに使用するパスワードを指定します(*1)。セキュリティ上、パスワードをファイルに書いたまま保存しておくことは好ましくないため、設定が終了したらこのキーは削除してください。指定がない場合、または空文字列が指定された場合は、デフォルトのパスワードを使用します。 |
SOPIN | 任意 | トークン情報を変更するときに使用するパスワードを指定します(*1)。セキュリティ上、パスワードをファイルに書いたまま保存しておくことは好ましくないため、設定が終了したらこのキーは削除してください。指定がない場合、または空文字列が指定された場合は、デフォルトのパスワードを使用します。 | |
USERPIN | 任意 | トークン自身を変更するときに使用するパスワードを指定します(*1)。セキュリティ上、パスワードをファイルに書いたまま保存しておくことは好ましくないため、設定が終了したらこのキーは削除してください。指定がない場合、または空文字列が指定された場合は、デフォルトのパスワードを使用します。 | |
OWN-CERTFILE | NICKNAME | 必須 | 自分自身の証明書のニックネームをメールアドレスで指定します。 |
FILENAME | 必須 | 自分自身の証明書のファイル名を指定します。 | |
FILETYPE | 任意(ただし、自分自身の証明書としてPKCS#12形式のファイルを使用する場合は必須) | 自分自身の証明書としてPKCS#12形式のファイルを使用する場合に1を指定します。DER形式の証明書を使用する場合は、このキーを指定する必要はありません。この指定をした場合、lcsetenvコマンドでは、-sオプションが必須となります。 | |
CA-CERTFILE-XXXX | NICKNAME | 必須 | CA局証明書のニックネームをメールアドレスで指定します。 |
FILENAME | 必須 | CA局証明書のファイル名を指定します。 | |
CERTFILE-XXXX | NICKNAME | 任意(ただし、「暗号化メール」、または「署名付き暗号化メール」の場合は必須) | 相手の証明書のニックネームをメールアドレスで指定します。 |
FILENAME | 任意(ただし、「暗号化メール」、または「署名付き暗号化メール」の場合は必須) | 相手の証明書のファイル名を指定します。 |
*1:
パスワードは6~63文字で指定してください。
ディレクトリ名、ファイル名はフルパスで指定してください。
使用できる文字は、英数字、空白と以下の記号のみです。
! " # % & ' ( ) * + , - . / : ; < = > ? [ \ ] ^ _ { | } ~
lcsetenv
行の先頭に“#”を指定した場合は、コメント行とみなします。CA-CERTFILEセクション、CERTFILEセクションのXXXXには一意となるよう数字を指定してください。同じセクション名、キー名が2つある場合は、それぞれ先に記述した方が有効となります。
[ENV] #PATH= #CERT= #SLOT= #CRL= #TOKENLABEL=xxxxxxxx #KEYLABEL=xxxxxxxx [PRIVATE-KEY] FILENAME=/home/user/aaa/pkcskey [OWN-CERTFILE] NICKNAME=lcowner@xxx.yyy.zzz.co.jp FILENAME=/home/user/aaa/lcowner.cer [CA-CERTFILE-0001] NICKNAME=ca-cert0001@xxx.yyy.zzz.co.jp FILENAME=/home/user/aaa/ca-cert0001.cer [CA-CERTFILE-0002] NICKNAME=ca-cert0002@xxx.yyy.zzz.co.jp FILENAME=/home/user/aaa/ca-cert0002.cer [CERTFILE-0001] NICKNAME=lcreceiver-0001@xxx.yyy.zzz.co.jp FILENAME=/home/user/aaa/lcreceiver-0001.cer [CERTFILE-0002] NICKNAME=lcreceiver-0002@xxx.yyy.zzz.co.jp FILENAME=/home/user/aaa/lcreceiver-0002.cer
[ENV] OWN-CERTTYPE=1 [OWN-CERTFILE] NICKNAME=lcowner@xxx.yyy.zzz.co.jp FILENAME=/home/user/bbb/lcowner.pfx FILETYPE=1 [CA-CERTFILE-0001] NICKNAME=ca-cert0001@xxx.yyy.zzz.co.jp FILENAME=/home/user/bbb/ca-cert0001.cer [CERTFILE-0001] NICKNAME=lcreceiver-0001@xxx.yyy.zzz.co.jp FILENAME=/home/user/bbb/lcreceiver-0001.cer [CERTFILE-0002] NICKNAME=lcreceiver-0002@xxx.yyy.zzz.co.jp FILENAME=/home/user/bbb/lcreceiver-0002.cer
