Systemwalker PKI Managerを使用して発行する場合に、各機能で必要な秘密鍵と証明書を以下に示します。
Systemwalker PKI Managerを使用して発行する場合(運用モデルの場合)
対象システム | 機能 | 必要な証明書/秘密鍵 | ファイル |
|---|---|---|---|
運用管理サーバ |
| 運用管理サーバの証明書のCA局証明書 | DER |
運用管理サーバの証明書、および秘密鍵 | PKCS#12 | ||
業務サーバの証明書 | DER | ||
業務サーバの証明書のCA局証明書 | DER | ||
業務サーバ |
| 業務サーバの証明書のCA局証明書 | DER |
業務サーバの証明書、および秘密鍵 | PKCS#12 | ||
運用管理サーバの証明書 | DER | ||
運用管理サーバの証明書のCA局証明書 | DER | ||
クライアント |
| 業務サーバの証明書のCA局証明書 | DER |
業務サーバと運用管理サーバの証明書のCA局証明書が異なる場合に必要
注意
Systemwalker Centric Managerでは、自分の証明書として登録できる証明書は、1台のサーバ(クライアント)に1つです。上記の複数の機能を使用する場合は、自システムの証明書として、同じ証明書を使用してください。
Systemwalker PKI Managerの詳細については、Systemwalker PKI Managerのマニュアルを参照してください。
証明書を使用する場合は、以下の手順で作成してください。
CA局作成時の注意事項
CA局の初期設定時は、エンコード方法として、必ず「PrintableString/BMPString」を選択してください。
秘密鍵を含んだ証明書、証明書、CA局証明書の発行
秘密鍵を含んだ証明書、証明書、CA局証明書を作成し、ファイルに退避します。秘密鍵を含んだ証明書はPKCS#12形式、証明書とCA局証明書はDER形式で発行します。Systemwalker Centric Managerで使用できる証明書のタイプを以下に示します。
標準
S/MIME
SSLサーバ
秘密鍵を含んだ証明書を発行します。
電子メールアドレスを必ず指定します。発行後、PKCS#12形式でダウンロードします。
CA局証明書、証明書を取り出します。
Webの証明書管理画面で証明書を検索し、DER形式でダウンロードします。
