第5章 運用
A.1 S/MIME、SSLを使用するための設定
A.1.2 証明書管理環境定義ファイル(mpcrtmgr.def)の編集
付録A S/MIME、SSLを使用したデータの暗号化
96
A.1 S/MIME、SSLを使用するための設定
97 [mpcrtmgr.defファイルの設定例]
[ENV]
OWN-CERTTYPE=1 ←自システムの秘密鍵と証明書がPKCS#12形式であるという指定 [OWN-CERTFILE
FILENAME=unyou.pfx ←PKCS#12形式の秘密鍵と証明書のファイルを指定 [email protected]
FILETYPE=1 ←相手システムの秘密鍵と証明書のタイプ(PKCS#12形式は1)を指定 [CA-CERTFILE-0001]
FILENAME=ca.der ←DER形式の証明書ファイルを指定 [email protected]
[CERTFILE-0001]
FILENAME=gyoumu1.der ←DER形式の証明書ファイルを指定 [email protected]
[CERTFILE-0002]
FILENAME=gyoumu2.der ←DER形式の証明書ファイルを指定 [email protected]
業務サーバ
CA局証明書(DER形式)
電子メールアドレス :[email protected] ファイル名 :ca.der
自システム(業務サーバ)の証明書、および秘密鍵(PKR#12形式)
電子メールアドレス :[email protected] ファイル名 :gyoumu1.pfx
相手システム(運用管理サーバ)の証明書 電子メールアドレス :[email protected] ファイル名 :unyou.der
[mpcrtmgr.defファイルの設定例]
[ENV]
OWN-CERTTYPE=1 ←自システムの秘密鍵と証明書がPKCS#12形式であるという指定 [OWN-CERTFILE]
FILENAME=gyoumu.pfx ←PKCS#12形式の秘密鍵と証明書のファイルを指定 [email protected]
FILETYPE=1 ←自システムの秘密鍵と証明書のタイプ(PKCS#12形式は1)を指定 [CA-CERTFILE-0001]
FILENAME=ca.der ←DER形式の証明書ファイルを指定 [email protected]
[CERTFILE-0001]
FILENAME=unyou.der ←DER形式の相手システムの証明書ファイルを指定 [email protected]
付録A S/MIME、SSLを使用したデータの暗号化
98
資源配付クライアントのSSLによる認証を利用する場合 クライアント
業務サーバのCA局証明書(DER形式)
電子メールアドレス :[email protected] ファイル :ca.der
[mpcrtmgr.defファイルの設定例]
[ENV]
BACKUP=1 ←自システムの証明書は使用しない場合に指定 [CA-CERTFILE-0001]
FILENAME=ca.der ←DER形式の業務サーバの証明書のCA局証明書ファイルを指定 [email protected]
InfoCAで発行した場合の設定例
以下の機能を利用する場合の定義ファイルの設定例を以下に説明します。
S/MIMEを使用したイベント監視、SSLを使用した認証、および通信デ ータの暗号化を利用する場合
運用管理サーバ
CA局証明書(DER形式)
電子メールアドレス :[email protected] ファイル名 :ca.der
自システム(運用管理サーバ)の証明書(DER形式)
電子メールアドレス :[email protected] ファイル名 :unyou.der
相手システム(業務サーバ)証明書(DER形式)
電子メールアドレス :[email protected] ファイル名 :gyoumu1.der
電子メールアドレス :[email protected] ファイル名 :gyoumu2.der
自システム(運用管理サーバ)の証明書の秘密鍵 ファイル名 :unyou.key
A.1 S/MIME、SSLを使用するための設定
99 [mpcrtmgr.defファイルの設定例]
[OWN-CERTFILE]
FILENAME=unyou.der ←自システムのDER形式の証明書ファイルを指定 [email protected]
[CA-CERTFILE-0001]
FILENAME=ca.der ←DER形式のCA局証明書ファイルを指定 [email protected]
[CERTFILE-0001]
FILENAME=gyoumu1.der ←相手システムのDER形式の証明書ファイルを指定 [email protected]
[CERTFILE-0002]
FILENAME=gyoumu2.der ←相手システムのDER形式の証明書ファイルを指定 [email protected]
[PRIVATE-KEY]
FILENAME=unyou.key ←自システムの証明書の秘密鍵ファイルを指定
業務サーバ
CA局証明書(DER形式)
電子メールアドレス : [email protected] ファイル名 : ca.der
自システム(業務サーバ)の証明書(DER形式)
電子メールアドレス : [email protected] ファイル名 : gyoumu1.der
相手システム(運用管理サーバ)証明書(DER形式)
電子メールアドレス : [email protected] ファイル名 : unyou.der
自システム(業務サーバ)の証明書の秘密鍵 ファイル名 : gyoumu1.key [mpcrtmgr.defファイルの設定例]
[OWN-CERTFILE]
FILENAME=gyoumu1.der ←自システムのDER形式の証明書ファイルを指定 [email protected]
[CA-CERTFILE-0001]
FILENAME=ca.der ←DER形式のCA局証明書ファイルを指定 [email protected]
[CERTFILE-0001]
FILENAME=unyou.der ←相手システムのDER形式の証明書ファイルを指定 [email protected]
[PRIVATE-KEY]
FILENAME=gyoumu1.key ←自システムの証明書の秘密鍵ファイルを指定
付録A S/MIME、SSLを使用したデータの暗号化
100
資源配付クライアントのSSLによる認証を利用する場合 クライアント
業務サーバのCA局証明書 (DER形式) 電子メールアドレス : [email protected] ファイル名 : ca.der
[mpcrtmgr.defファイルの設定例]
[ENV]
BACKUP=1 ←自システムの証明書は使用しない場合に指定 [CA-CERTFILE-0001]
FILENAME=ca.der ←DER形式の業務サーバの証明書のCA局証明書ファイルを指定 [email protected]
HTTPSサーバの稼働監視を行う場合の設定例
以下の機能を利用する場合の定義ファイルの設定例を以下に説明します。
S/MIMEを使用したイベント監視、SSLを使用した資源配付を行わない 場合
運用管理サーバ、部門管理サーバ、または業務サーバ 証明書、秘密鍵は必要ありません。
[mpcrtmgr.defファイルの設定例]
[ENV]
BACKUP=1
証明書管理環境作成時に使用するパスワード
Systemwalker証明書管理環境の作成時に、管理環境を保護するために以下の パスワードを使用します。
mpcrtmgr.defファイルでは、これらのパスワードを変更できます。
パスワード 環境作成後の変更 備考
スロットパスワード × 秘密鍵を格納するためのものです。詳細 については“InfoCA説明書”を参照して ください。
トークンパスワード
(User-PIN)
○ -
トークン情報操作用 パスワード(SO-PIN)
○ -
A.1 S/MIME、SSLを使用するための設定
101
証明書管理環境が使用するディレクトリの作成先
Systemwalker証明書管理環境の作成時に、以下のディレクトリを作成します。
mpcrtmgr.defファイルで、ディレクトリの作成先を変更できます。
証明書運用管理ディレクトリ 有効証明書ディレクトリ CRLディレクトリ スロットディレクトリ