4.7 シングルサインオン環境の準備
4.7.2 代理証明書の発行
50 パスフレーズは必須入力です。また,パスフレーズは次の規則を満たす必要があり ます。
12文字以上であること。
アルファベット大文字,アルファベット小文字,数字,記号の内,3 種類以 上を含むこと。
HPCI アカウントや,HPCI アカウントの一部(@より前の部分,@より後ろの部 分),HPCI-IDの数字部分を含まないこと。
英字氏名の一部(姓,名,ミドルネーム)を含まないこと。
なお,ここで入力したパスフレーズは,後で「4.7.2 代理証明書の発行」で代理証明
51 際して,代理証明書リポジトリから代理証明書をダウンロードする際に必要となるパス フレーズを設定する必要があります。
(1) HPCI証明書発行システムにアクセスします。
詳細な手順は4.7.1(1)~(2)を参照下さい。
(2) 代理証明書を発行します。
HPCI証明書発行システムメニュー(図 39)のボタン「代理証明書発行・ダウンロード」
をクリックすると,「代理証明書発行」画面(図 42)が表示されます。
図 42
代理証明書を「代理証明書リポジトリ」に格納するため,画面上部のラジオボタン「リ ポジトリに格納」が選択された状態で,下記の項目を入力し,チェックボックス「代理
52 証明書発行通知メールを受け取る」を任意で選択した上で,ボタン「発行」を押下し て下さい。
電子証明書
パスフレーズ : 電子証明書に設定したパスフレーズ
代理証明書
有効期限(時間) : 代理証明書の有効期限を選択
パスフレーズ : 代理証明書リポジトリから代理証明書をダウンロードする 際に必要なパスフレーズ
パスフレーズ(確認) : 代理証明書に設定するパスフレーズ(確認用)
このとき,代理証明書のパスフレーズは次の規則を満たす必要があります。
8文字以上であること。
アルファベット大文字,アルファベット小文字,数字,記号の内,3 種類以 上を含むこと。
HPCI アカウントや,HPCI アカウントの一部(@より前の部分,@より後ろの部 分),HPCI-IDの数字部分を含まないこと。
英字氏名の一部(姓,名,ミドルネーム)を含まないこと。
電子証明書のパスフレーズと一致せず,またその一部としても含まれない こと。(※)
※ 代理証明書発行画面で入力した文字列を比較します。HPCI 証明書発行システム では,パスフレーズを平文または復号可能な形式で保管しておりません。
代理証明書の発行に成功すると,「代理証明書発行完了」画面(図 43)が表示され,
チェックボックス「代理証明書発行通知メールを受け取る」を選択していた場合はメ ールにより「代理証明書発行のお知らせ」が通知されます。
53 図 43
発行された代理証明書は,代理証明書リポジトリに格納されます。
以上で代理証明書の発行は完了です。
54