実装ガイド › UNIX エンドポイントのインストールおよびカスタマイズ › ネイティブ インストール › ネイティブ インストールの際に考慮するその他の事項 › CA Access Control でパスワード保護されたサードパーティのサーバ証明書を使用するよう指定する方法

CA Access Control でパスワード保護されたサードパーティのサーバ証明書を使用するよう指定する方法

パスワード保護されたサードパティのサーバ証明書を使用して、CA Access Control コンポーネント間の通信を暗号化および認証することができます。

パスワード保護されたサードパーティのサーバ証明書を使用するよう CA Access Control を設定するには、ネイティブ パッケージを使用して CA Access Control をインストールする際に、以下のとおりいくつかの手順を追加で実行する必要があります。

1. ネイティブ パッケージ インストールの一部として params ファイルをカスタマイズする際に、ファイル内の以下のパラメータを指定します。
   • ENCRYPTION_METHOD_SET=2
   • ROOT_CERT_PATH=root_cert_path
   • ROOT_CERT_KEY=root_key_path
   • PROVIDE_OR_GEN_CERT=2
   • SUBJECT_CERT_PATH=server_cert_path
   • SUBJECT_KEY_PATH=subject_key_path
2. CA Access Control をインストールした後、以下を実行します。
   1. 秘密鍵のパスワードをコンピュータに以下のとおり保存します。ACInstallDir は CA Access Control をインストールしたディレクトリです。

      ACInstallDir/bin/sechkey -g -subpwd password
      

      -subpwd password

      サーバ証明書の秘密鍵用のパスワードを指定します。

   2. CA Access Control で、保存されたパスワードを使用して鍵を開くことができることを確認します。

      ACInstallDir/bin/sechkey -g -verify
      

   3. crypto セクション内の communication_mode 設定の値を以下のいずれかに変更します。

      all_modes

      対称鍵暗号化および SSL 暗号化の両方を有効にする場合は、この値を指定します。 この値を指定すると、すべての CA Access Control コンポーネントとコンピュータが通信できるようになります。

      use_ssl

      SSL 暗号化のみを有効にする場合は、この値を指定します。 この値を指定すると、SSL 暗号化を使用する CA Access Control コンポーネントのみとコンピュータが通信するようになります。

   4. CA Access Control を起動します。

      CA Access Control が起動し、パスワード保護されたサードパーティのサーバ証明書を使用して、通信を暗号化および認証します。

注： sechkey ユーティリティの詳細については「リファレンス ガイド」を参照してください。

詳細情報：

sechkey ユーティリティ - X.509 証明書の設定