実装ガイドUNIX エンドポイントのインストールおよびカスタマイズネイティブ インストールネイティブ インストールの際に考慮するその他の事項 › CA Access Control でパスワード保護されたルート証明書を使用するよう指定する方法

前のトピック: ネイティブ インストールの際に考慮するその他の事項

次のトピック: CA Access Control でパスワード保護されたサードパーティのサーバ証明書を使用するよう指定する方法
CA Access Control でパスワード保護されたルート証明書を使用するよう指定する方法

CA Access Control をインストールする際は、パスワード保護されたサードパーティのルート証明書を使用するように設定することができます。

CA Access Control をインストールした後、ルート証明書を使用して CA Access Control サーバ証明書を作成します。 サーバ証明書は、CA Access Control コンポーネント間の通信を暗号化および認証します。

パスワード保護されたサードパーティのルート証明書を使用するよう CA Access Control を設定するには、ネイティブ パッケージを使用して CA Access Control をインストールする際に、いくつかの手順を以下のとおり追加で実行する必要があります。

  1. ネイティブ パッケージ インストールの一部として params ファイルをカスタマイズする際に、ファイル内の以下のパラメータを指定します。
  2. CA Access Control をインストールした後、以下を実行します。
    1. ルート証明書から CA Access Control サーバ証明書を以下のとおり作成します。ACInstallDir は、CA Access Control がインストールされたディレクトリです。 
      ACInstallDir/bin/sechkey -e -sub -in /opt/CA/AccessControl/crypto/sub_cert_info -priv root_key_path -capwd password [-subpwd password]
      -priv root_key_path

      ルート証明書の秘密鍵を保持するファイルを指定します。

      -ca password

      ルート証明書の秘密鍵用のパスワードを指定します。

      -subpwd password

      サーバ証明書の秘密鍵用のパスワードを指定します。

    2. サーバ鍵のパスワードを指定した場合は、CA Access Control で保存されたパスワードを使用して鍵を開くことができることを確認します。 
      ACInstallDir/bin/sechkey -g -verify
    3. crypto セクション内の communication_mode 設定の値を以下のいずれかに変更します。
      all_modes

      対称鍵暗号化および SSL 暗号化の両方を有効にする場合は、この値を指定します。 この値を指定すると、すべての CA Access Control コンポーネントとコンピュータが通信できるようになります。

      use_ssl

      SSL 暗号化のみを有効にする場合は、この値を指定します。 この値を指定すると、SSL 暗号化を使用する CA Access Control コンポーネントのみとコンピュータが通信するようになります。

    4. CA Access Control を起動します。

      CA Access Control が起動し、CA Access Control サーバ証明書を使用して通信を暗号化および認証します。

注: sechkey ユーティリティの詳細については「リファレンス ガイド」を参照してください。

詳細情報:

sechkey ユーティリティ - X.509 証明書の設定