第4章 証明書管理環境定義ファイル/証明書管理コマンド
4.1 証明書管理環境定義ファイルのキーワード一覧
ファイル名 任意(*.*) 使用用途
証明書管理環境作成コマンド(lcsetenv コマンド)の-f オプションで指定する証明書管理環境の定義ファイルです。
格納場所
List Works Print Agent インストールフォルダ\Listmanager¥ListCREATOR
ファイル形式
セクション名 キー名 属性 説明
ENV
OWN-CERTTYPE
省略可(ただし、自分自身 の証明書としてPKCS#12 形式のファイルを使用する 場合は必須)
自分自身の証明書としてPKCS#12 形式のファイルを使 用する場合に1 を指定します。
DER 形式の証明書を使用する場合には、このキーを指 定する必要はありません。
PATH 任意 証明書運用管理ディレクトリ名を指定します。クラスタシ ステム上で設定する場合は、共用ディスク上のディレクト リを指定してください。指定がない場合は以下のディレク トリとなります。
List Works Print Agent インストールフォルダ
\Listmanager¥ListCREATOR¥crtmgr¥cmidir
CERT 任意 有効証明書ディレクトリ名を指定します。
クラスタシステム上で設定する場合は、共用ディスク上の ディレクトリを指定してください。指定がない場合は、以下 のディレクトリとなります。
証明書運用管理ディレクトリ¥certdir
CRL 任意 CRL ディレクトリ名を指定します(CRL とは、有効期間が
切れた証明書の一覧のことです)。クラスタシステム上で 設定する場合は、共用ディスク上のディレクトリを指定し てください。指定がない場合は、以下のディレクトリとなり ます。
証明書運用管理ディレクトリ¥crldir
SLOT 任意 スロット情報ディレクトリ名を指定します(スロットとは、暗 号装置を装着する物理的な口をソフトウェアで抽象化し たものです)。クラスタシステム上で設定する場合は、共
セクション名 キー名 属性 説明
用ディスク上のディレクトリを指定してください。指定がな い場合は、以下のディレクトリとなります。
List Works Print Agent インストールフォルダ
\Listmanager¥ListCREATOR¥crtmgr¥slotdir
TOKENLABEL 任意 トークンラベルを指定します(トークンとは、スロットに装着
する暗号装置をソフトウェアで抽象化したものです)。指 定がない場合、または空文字列が指定された場合は、デ フォルト値(lccrtmgr)となります。
KEYLABEL 任意 鍵ラベルを指定します。指定がない場合、または空文字
列が指定された場合は、デフォルト値(lccrtmgr)となりま す。
PRIVATE-KEY セクションのFILENAME 指定がある場 合にのみ有効です。
PRIVATE-KEY FILENAME 任意 秘密鍵のファイル名を指定します。
[ENV セクションのOWN-CERTTYPE キーに1 を指定し た場合]
指定する必要はありません。
[ENV セクションのOWN-CERTTYPE キーを指定してい ない場合]
lcsetenv コマンドで、-s オプションを指定した場合は必須
です。-s オプションを指定しない場合は必要ありません。
逆に、この指定をした場合、lcsetenv コマンドでは、-sオ プションが必須となります。
PASSWORD SLOTPASS 任意 スロットを作成するときに使用するパスワードを指定しま
す(注)。セキュリティ上、パスワードをファイルに書いたま ま保存しておくことは好ましくないため、設定が終了した らこのキーは削除してください。指定がない場合、または 空文字列が指定された場合は、デフォルトのパスワード を使用します。
SOPIN 任意 トークン情報を変更するときに使用するパスワードを指定
します(注)。セキュリティ上、パスワードをファイルに書い たまま保存しておくことは好ましくないため、設定が終了 したらこのキーは削除してください。指定がない場合、ま たは空文字列が指定された場合は、デフォルトのパスワー ドを使用します。
USERPIN 任意 トークン自身を変更するときに使用するパスワードを指定
します(注)。セキュリティ上、パスワードをファイルに書い たまま保存しておくことは好ましくないため、設定が終了 したらこのキーは削除してください。指定がない場合、ま たは空文字列が指定された場合は、デフォルトのパスワー ドを使用します。
OWN-CERTFILE NICKNAME 任意(ただし、「署名付き
メール」、または「署名付き 暗号化メール」の場合は必 須)
自分自身の証明書のニックネームをメールアドレスで指 定します。
FILENAME 任意(ただし、「署名付き
メール」、または「署名付き
自分自身の証明書のファイル名を指定します。
セクション名 キー名 属性 説明 暗号化メール」の場合は必
須)
FILETYPE 任意(ただし、自分自身の
証明書としてPKCS#12 形 式のファイルを使用する場 合は必須)
自分自身の証明書としてPKCS#12 形式のファイルを使 用する場合に1 を指定します。DER 形式の証明書を使 用する場合は、このキーを指定する必要はありません。こ の指定をした場合、lcsetenv コマンドでは、-sオプションが 必須となります。
CA-CERTFILE-XXXX
NICKNAME 任意(ただし、「暗号化メー
ル」、または「署名付き暗号 化メール」の場合は必須)
CA 局証明書のニックネームをメールアドレスで指定しま す。
FILENAME 任意(ただし、「暗号化メー
ル」、または「署名付き暗号 化メール」の場合は必須)
CA 局証明書のファイル名を指定します。
CERTFILE-XXXX NICKNAME 任意 相手の証明書のニックネームをメールアドレスで指定しま
す。
FILENAME 任意 相手の証明書のファイル名を指定します。
注)
パスワードは6 ~ 63 文字で指定してください。
使用できる文字は、英数字、空白と以下の記号のみです。
! " # % & ' ( ) * + , - . / : ; < = > ? [ ¥ ] ^ _ { | } ~
参照 lcsetenv
注意事項
行の先頭に“#”を指定した場合は、コメント行とみなします。CA-CERTFILE セクション、CERTFILE セクションのXXXX には一意とな るよう数字を指定してください。同じセクション名、キー名が2 つある場合は、それぞれ先に記述した方が有効となります。
使用例1:メール送信者の証明書を添付しない設定例
[ENV]
#PATH=
#CERT=
#SLOT=
#CRL=
#TOKENLABEL=xxxxxxxx
#KEYLABEL=xxxxxxxx [PRIVATE-KEY]
FILENAME=c:¥aaa¥pkcskey [OWN-CERTFILE]
NICKNAME=lmowner@xxx.yyy.zzz.co.jp FILENAME=c:¥aaa¥lmowner.cer [CA-CERTFILE-0001]
NICKNAME=ca-cert0001@xxx.yyy.zzz.co.jp FILENAME=c:¥aaa¥ca-cert0001.cer [CA-CERTFILE-0002]
NICKNAME=ca-cert0002@xxx.yyy.zzz.co.jp FILENAME=c:¥aaa¥ca-cert0002.cer
#[CA-CERTFILE-0003]
#NICKNAME=xxx@xxx.xxx.xxx
#FILENAME=x:¥xxxxxxxxx [CERTFILE-0001]
NICKNAME=lmreceiver-0001@xxx.yyy.zzz.co.jp FILENAME=c:¥aaa¥lmreceiver-0001.cer
[CERTFILE-0002]
NICKNAME=lmreceiver-0002@xxx.yyy.zzz.co.jp FILENAME=c:¥aaa¥lmreceiver-0002.cer
#[CERTFILE-0003]
#NICKNAME=xxx@xxx.xxx.xxx
#FILENAME=x:¥xxxxxxxxx
使用例2:メール送信者の証明書ファイル(PKCS#12 形式)を添付する設定例
[ENV]
OWN-CERTTYPE=1 [OWN-CERTFILE]
NICKNAME=lmowner@xxx.yyy.zzz.co.jp FILENAME=c:¥bbt¥lmowner.pfx FILETYPE=1
[CA-CERTFILE-0001]
NICKNAME=ca-cert0001@xxx.yyy.zzz.co.jp FILENAME=c:¥bbb¥ca-cert0001.cer [CERTFILE-0001]
NICKNAME=lmreceiver-0001@xxx.yyy.zzz.co.jp FILENAME=c:¥bbb¥lmreceiver-0001.cer [CERTFILE-0002]
NICKNAME=lmreceiver-0002@xxx.yyy.zzz.co.jp FILENAME=c:¥bbb¥lmreceiver-0002.cer