Interstage証明書環境を構築後は、証明書を利用するための設定が必要です。その手順について、以降に説明します。

1. 証明書の利用設定

2. 各サービスの環境設定

3. 認証局の証明書のWebブラウザへの登録

Interstage証明書環境に登録されている証明書は、Interstage管理コンソールの[システム]－[セキュリティ]－[証明書]－[認証局証明書]画面、または、[システム]－[セキュリティ]－[証明書]－[サイト証明書]画面で参照できます。取得した証明書の内容が正しいか確認してください。また、証明書の有効期間を参照し、証明書の更新が必要となる時期を確認しておいてください。なお、証明書の更新については、“D.2.1 証明書を更新する(証明書の有効期限が切れる)場合”を参照してください。

なお、SSL通信を行うためには、SSL定義を作成する必要があります。Interstage管理コンソールの[システム]－[セキュリティ]－[SSL]－[新規作成]タブでSSL定義を作成してください。また、証明書には有効期間がありますので、確認しておいてください。証明書が期限切れになると、運用や機能が停止してしまう場合があります。そのため、期限切れになる前に、事前に新しい証明書を入手しておく必要があります。詳細については“D.2 証明書の管理”を参照してください。

SSLを利用するためにInterstage管理コンソールを利用してInterstage HTTP Serverについて環境設定を行う必要があります。以下に、Interstage HTTP Serverで設定するInterstage管理コンソール画面上の項目名を示します。

• Interstage HTTP Server

  [システム]－[サービス]－[Webサーバ]－[Webサーバ名]－[環境設定]タブ－[詳細設定[表示]]－[SSL]

    https://software.fujitsu.com/jp/manual/

Systemwalker PKIMGRを使用した認証局に発行されたサイト証明書を使用してWebブラウザとSSLを使用した通信を行うためには、サイト証明書を発行した認証局の証明書をWebブラウザに登録する必要があります。登録方法を以下に示します。

WebサーバのSSLを使用しない公開ページに認証局の証明書を公開し、初回だけWebブラウザに認証局の証明書を登録してもらいます。
登録後、WebブラウザはSSLを使用したWebサーバのサービスを利用できるようになります。

認証局の証明書を登録するためのHTMLの例

<HTML>
<BODY>
<A HREF="cacert.der">認証局の証明書</A>
・
・
・
</BODY>
</HTML>

Webブラウザよりリンクをクリックすることにより、認証局の証明書がWebサーバよりダウンロードされWebブラウザに登録されます。

注意

• 認証局の証明書のデータタイプは、「application/x-x509-ca-cert」です。以下に示すデータタイプとファイルの拡張子の関連を指定するファイルに「application/x-x509-ca-cert」の定義があり、作成した認証局の証明書のファイルの拡張子が関連付けられていることを確認してください。

      /var/opt/FJSVihs/servers/(Webサーバ名)/conf/mime.types

• 認証局の証明書は、SSLを使用しないWebサーバを使って取出せるような場所に格納しておいてください。

• 認証局の証明書をダウンロードするためのWebサーバは、必ずしもSSL通信を行うWebサーバと同じサーバである必要はありません。

• 証明書の有効期限切れなどの理由で認証局の証明書を更新した場合は、認証局の古い証明書をいったんWebブラウザ内から削除した後、新しい証明書をWebブラウザにダウンロードして登録し直す必要があります。