2.3.7 証明書管理環境定義ファイル

ファイル名

任意(*.*)
(省略時:mpcrtmgr.def)

使用用途

証明書管理環境作成コマンド(mpcrtsetenvコマンド)の-fオプションで指定する証明書管理環境の定義ファイルです。

格納場所

Windows	Systemwalkerインストールディレクトリ\mpwalker\mpcrtmgr\etc
Solaris Linux	Systemwalkerインストールディレクトリ/FJSVfwcrt/etc

ファイル形式

セクション名	キー名	属性	説明
ENV	OWN-CERTTYPE	任意(ただし、自分自身の証明書としてPKCS#12形式のファイルを使用する場合は必須)	自分自身の証明書としてPKCS#12形式のファイルを使用する場合に1を指定します。
ENV	PATH	任意	証明書運用管理ディレクトリ名を指定します。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は以下のディレクトリとなります。【Solaris/Linux】 Systemwalkerインストールディレクトリ/FJSVfwcrt/cmidir 【Windows】 Systemwalkerインストールディレクトリ\mpwalker\mpcrtmgr\cmidir
ENV	CERT	任意	有効証明書ディレクトリ名を指定します。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は、以下のディレクトリとなります。【Solaris/Linux】証明書運用管理ディレクトリ/certdir 【Windows】証明書運用管理ディレクトリ\certdir
ENV	CRL	任意	CRLディレクトリ名を指定します(CRLとは、有効期間が切れた証明書の一覧のことです)。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は、以下のディレクトリとなります。【Solaris/Linux】証明書運用管理ディレクトリ/crldir 【Windows】証明書運用管理ディレクトリ\crldir
ENV	SLOT	任意	スロット情報ディレクトリ名を指定します(スロットとは、暗号装置を装着する物理的な口をソフトウェアで抽象化したものです)。クラスタシステム上で設定する場合は、共用ディスク上のディレクトリを指定してください。指定がない場合は、以下のディレクトリとなります。【Solaris/Linux】 Systemwalkerインストールディレクトリ/FJSVfwcrt/slotdir 【Windows】 Systemwalkerインストールディレクトリ\mpwalker\mpcrtmgr\slotdir
ENV	TOKENLABEL	任意	トークンラベルを指定します(トークンとは、スロットに装着する暗号装置をソフトウェアで抽象化したものです)。指定がない場合、または空文字列が指定された場合は、デフォルト値(mpcrtmgr)となります。
ENV	KEYLABEL	任意	鍵ラベルを指定します。指定がない場合または、空文字列が指定された場合は、デフォルト値(mpcrtmgr)となります。PRIVATE-KEYセクションのFILENAME指定がある場合にだけ有効です。
PRIVATE-KEY	FILENAME	任意	秘密鍵のファイル名を指定します。 ENVセクションのOWN-CERTTYPEキーに1を指定した場合指定する必要はありません。 ENVセクションのOWN-CERTTYPEキーを指定していない場合 mpcrtsetenvコマンドで、-sオプションを指定した場合は必須です。-sオプションを指定しない場合は必要ありません。逆に、本指定をした場合、mpcrtsetenvコマンドでは、-sオプションが必須となります。
PASSWORD	SLOTPASS	任意	スロットを作成するときに使用するパスワードを指定します(注)。セキュリティ上、パスワードをファイルに書いたまま保存しておくことは好ましくないため、設定が終了したらこのキーは削除してください。指定がない場合または、空文字列が指定された場合は、デフォルトのパスワードを使用します。
PASSWORD	SOPIN	任意	トークン情報を変更するときに使用するパスワードを指定します(注)。セキュリティ上、パスワードファイルに書いたまま保存しておくことは好ましくないため、設定が終了したらこのキーは削除してください。指定がない場合または、空文字列が指定された場合は、デフォルトのパスワードを使用します。
PASSWORD	USERPIN	任意	トークン自身を変更するときに使用するパスワードを指定します(注)。セキュリティ上、パスワードファイルに書いたまま保存しておくことは好ましくないため、設定が終了したらこのキーは削除してください。指定がない場合または、空文字列が指定された場合は、デフォルトのパスワードを使用します。
OWN-CERTFILE	NICKNAME	必須（ただし、自分自身の証明書を使用しない場合は不要）	自分自身の証明書のニックネームをメールアドレスで指定します。
OWN-CERTFILE	FILENAME	必須（ただし、自分自身の証明書を使用しない場合は不要）	自分自身の証明書のファイル名を指定します。
OWN-CERTFILE	FILETYPE	任意(ただし、自分自身の証明書としてPKCS#12形式のファイルを使用する場合は必須)	自分自身の証明書としてPKCS#12形式のファイルを使用する場合に1を指定します。 DER形式の証明書を使用する場合は、このキーを指定する必要はありません。本指定をした場合、mpcrtsetenvコマンドでは、-sオプションが必須となります。
CA-CERTFILE-XXXX	NICKNAME	必須（ただし、HTTPSサーバの稼働監視だけを行う場合は不要）	CA局証明書のニックネームをメールアドレスで指定します。
CA-CERTFILE-XXXX	FILENAME	必須（ただし、HTTPSサーバの稼働監視だけを行う場合は不要）	CA局証明書のファイル名を指定します。
CERTFILE-XXXX	NICKNAME	任意	相手の証明書のニックネームをメールアドレスで指定します。
CERTFILE-XXXX	FILENAME	任意	相手の証明書のファイル名を指定します。
ENV	BACKUP	任意	自分自身の証明書を使用しない場合に指定します。資源配付クライアントのSSLによる認証、または、HTTPSサーバの稼働監視だけを行う場合に指定します。

注)

パスワードは6～63文字で指定してください。

使用できる文字は、英数字、空白と以下の記号だけです。

!"#%&'()*+,-./:;<=>?[\]^_{|}~

参照

mpcrtsetenv(証明書管理環境作成コマンド)

注意事項

行の先頭に「#」を指定した場合は、コメント行とみなします。
CA-CERTFILE、CERTFILEセクションのXXXXには一意となるよう数字を指定してください。
同じセクション名、キー名が2つある場合は、それぞれ先に記述した方が有効となります。

使用例1

自分自身の証明書としてDER形式のファイルを使用する場合。

【Windows版】

[ENV]
[PRIVATE-KEY]
FILENAME=a:\pkcskey
[OWN-CERTFILE]
NICKNAME=own@aaa.bbb.ccc
FILENAME=a:\own.cer
[CA-CERTFILE-0001]
NICKNAME=ca@aaa.bbb.ccc
FILENAME=a:\ca.cer
[CA-CERTFILE-0002]
NICKNAME=ca2@aaa.bbb.ccc
FILENAME=a:\ca2.cer
[CERTFILE-0001]
NICKNAME=other1@aaa.bbb.ccc
FILENAME=a:\other1.cer
[CERTFILE-0002]
NICKNAME=other2@aaa.bbb.ccc
FILENAME=a:\other2.cer

【UNIX版】

[ENV]
#PATH=
#CERT=
#SLOT=
#CRL=
#TOKENLABEL=xxxxxxxx
#KEYLABEL=xxxxxxxx
[PRIVATE-KEY]
FILENAME=/home/certs/pkcskey
[OWN-CERTFILE]
NICKNAME=own@xxx.xxx.xxx
FILENAME=/home/certs/own.der
[CA-CERTFILE-0001]
NICKNAME=ca1@xxx.xxx.xxx
FILENAME=/home/certs/ca1.der
[CA-CERTFILE-0002]
NICKNAME=ca2@xxx.xxx.xxx
FILENAME=/home/certs/ca2.der
#[CA-CERTFILE-0003]
#NICKNAME=xxx@xxx.xxx.xxx
#FILENAME=/xxx/xxx.der
[CERTFILE-0001]
NICKNAME=other1@xxx.xxx.xxx
FILENAME=/home/certs/other1.der
[CERTFILE-0002]
NICKNAME=other2@xxx.xxx.xxx
FILENAME=/home/certs/other2.der
#[CERTFILE-0003]
#NICKNAME=xxx@xxx.xxx.xxx
#FILENAME=/xxx/xxx.der

使用例2

自分自身の証明書としてPKCS#12形式のファイルを使用する場合。

【Windows版】

[ENV]
OWN-CERTTYPE=1
[OWN-CERTFILE]
NICKNAME=own@aaa.bbb.ccc
FILENAME=a:\own.pfx
FILETYPE=1
[CA-CERTFILE-0001
]NICKNAME=ca@aaa.bbb.ccc
FILENAME=a:\ca.cer
[CERTFILE-0001]
NICKNAME=other1@aaa.bbb.ccc
FILENAME=a:\other1.cer
[CERTFILE-0002]
NICKNAME=other2@aaa.bbb.ccc
FILENAME=a:\other2.cer

【UNIX版】

[ENV]
OWN-CERTTYPE=1
[OWN-CERTFILE]
NICKNAME=own@xxx.xxx.xxx
FILENAME=/home/certs/own.pfx
FILETYPE=1
[CA-CERTFILE-0001]
NICKNAME=ca@xxx.xxx.xxx
FILENAME=/home/certs/ca.der
[CERTFILE-0001]
NICKNAME=other1@xxx.xxx.xxx
FILENAME=/home/certs/other1.der
[CERTFILE-0002]
NICKNAME=other2@xxx.xxx.xxx
FILENAME=/home/certs/other2.der